1 工具介绍 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(Windows、Mac...
04月25日39 views评论ida
开源
逆向分析工具GHIDRA
04月25日39 views评论ida
开源
04月25日39 views评论ida
开源
macOS 恶意软件分析
Mac StealthWare最近已成为MacOS安全领域的一种新的强大威胁。与典型的恶意软件不同,Mac StealthWare 非常复杂,并使用先进的规避技术来避免传统安全措施的检测。该恶意软件通...
04月22日11 views评论macos
恶意软件
逆向分析工具-Ghidra
工具介绍 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(Windows、Mac O...
04月22日50 views评论ida
白名单
IDA 技巧(8) IDA 的批处理模式
批处理模式基础用法总结一下,可以使用以下命令行来调用批处理模式:ida -B -Lida.log <other switches> <filename>IDA会加载文件,等待分...
04月19日程序逆向78 views评论ida
xray
IDA 技巧 (6) 寄存器定值与使用
Register definition and use该功能是在 IDA 7.5 中添加的,它们允许您快速在寄存器的各种用途之间切换。Shift–Alt–Up: 找到所选寄存器上次被定义(修改)的位置...
04月18日46 views评论ida
寄存器
IDA 技巧(7) IDA 命令模式
IDA 命令模式大多数IDA用户可能将IDA作为独立应用程序运行,并使用UI配置各种选项。但是,可以通过传递命令行选项来自动化一些流程。选项的完整集合非常长,所以我们将介绍一些更常见和有用的选项。在下...
04月17日程序逆向69 views评论ida
二进制文件
套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro
苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新,经过几年的软件生态环境的改善,各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件仍需要在amd64架构下的Linux环境中才...
04月13日99 views评论ida
python3
IDA 技巧(4) More selection!
More selection!如果没有看过上一篇 tips,建议先看看上一篇,了解一下 “选择” 是什么!固件/原始二进制分析在反汇编原始二进制文件时,IDA并不总是能够检测到代码片段,可能需要你手动...
04月07日13 views评论ida
ptr
IDA 技巧(3) IDA 中的选择 Selection
IDA 中的选择 Selection什么是”选择“?如下图所示,用鼠标选中的部分就叫“选择”在 IDA 中选择东西的最简单方法与任何文本编辑器相同:用鼠标点击并拖动(您也可以在按住左键的同时滚动滚轮来...
04月05日34 views评论ida
IDA技巧
IDA 技巧 (2) IDA 界面动作及如何找到它们
IDA 界面动作及如何找到它们IDA 快捷键编辑器IDA 的快捷键编辑器通过 Options->Shortcuts打开,允许您查看、添加和修改IDA中几乎所有 UI 操作的快捷键。对话框是非模态...
04月04日18 views评论ida
快捷方式
Ghidra:强大的逆向分析工具
工具介绍 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(Windows、Mac O...
04月03日125 views评论ctf
ida
从Windows到Linux使用IDA进行远程调试
点击上方蓝字关注我们摘要作为信息安全领域的从业者,时常有跨平台程序调试和分析的需求。本文旨在探讨如何利用Windows环境下的IDA Pro来远程调试Linux ELF程序的配置过程。通过IDA Pr...
03月28日55 views评论debugger
ida
34