程序逆向

IDA技巧(97)cross-reference-depth

交叉引用深度我们之前介绍过交叉引用的基本用法,但在某些情况下,它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组,代码在其中深层次地读取或写入数据,您可能不会在结构体定义中看到...
admin 01月06日12 views评论ida 结构体
阅读全文
程序逆向

IDA技巧(92)地址详情

地址详情面板是IDA最近新增的功能,可能很多用户还不太熟悉。然而,它可以成为标准工作流程的一个非常有用的补充,使您能够更快地执行一些常见任务。地址详情视图在调用“视图 > 打开子视图 > ...
admin 12月28日10 views评论ida 重命名
阅读全文
程序逆向

PE文件代码注入

前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口,与参考文章的区别在于:本文使用的程序是 64 位并且开了地址随机化,所以注入的方式有所不同文章示例程序下载地址:...
admin 12月22日21 views评论ida 寄存器
阅读全文
程序逆向

IDA技巧(89)批量操作

上次我们使用操作数类型来提高函数的可读性,并更好地理解其行为。逐个转换操作数在需要时是可以的,但如果需要对一大段代码进行转换,这很快就会变得乏味。批量操作要一次性转换多条指令的操作数,请在触发操作之前...
admin 12月22日17 views评论ida 对话框
阅读全文