程序逆向

IDA 技巧(24) 寄存器的别名

虽然寄存器高亮显示可以帮助跟踪寄存器在代码中的使用方式,但有时这还不够,特别是当一段复杂的代码使用多个寄存器时。在这种情况下,您可以尝试寄存器重命名。重命名寄存器的操作:将光标放在其上并按 N 或 E...
admin 07月11日21 views评论ida 寄存器
阅读全文
程序逆向

二进制比较bindiff

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! bindiff的作用 匹配两个二进制文件,方便快捷的查出哪里相同,哪里不...
admin 07月10日40 views评论ida 二进制文件
阅读全文
程序逆向

IDA 技巧(23) IDA 图形视图

图形视图是 IDA GUI 中默认的反汇编表示形式,并且可能是大多数 IDA 用户每天使用的。然而,它有一些鲜为人知的功能,可以改善您的工作流程。图形视图的组成图形视图由基本块和基本块之间的边组成。基...
admin 07月09日20 views评论ida 基本块
阅读全文
程序逆向

IDA 技巧(16)交叉引用

16-交叉引用交叉引用的定义:书籍或其他信息来源中的一个地方对同一作品中另一个地方的信息的参考或指导。为了在分析过程中为你提供帮助,IDA 会跟踪程序不同部分之间的交叉引用(或简称为 xref),你可...
admin 07月03日111 views评论ida 快捷方式
阅读全文
程序逆向

IDA 技巧(22) 工作窗口布局调整

IDA 的默认窗口布局足以执行大多数标准分析任务,但它可能并不总是最适合所有情况。例如,您可能想根据显示器大小、特定任务或正在分析的二进制文件打开其他视图或修改现有视图。重新布局标准操作大多很直观 -...
admin 06月29日103 views评论deskto ida
阅读全文