majorfunction | CN-SEC 中文网

程序逆向

IDA 技巧(77) 映射变量

快速重命名在处理复制数据的代码时非常有用，因为变量名保持相同或相似。然而，有时可以完全消除重复变量。重复变量的原因即使在源代码中一个特定变量可能只出现一次，但在机器代码层面并不总是如此。例如，大多数算...

11月25日30 views评论

程序逆向

在IDA 7.6中新增的功能之一是反编译器中变量的自动重命名。Image与PIT不同，它不仅限于堆栈变量，还处理存储在寄存器中的变量，不仅是调用，还包括赋值和其他一些表达式。它还尝试解释包含动词（如g...

11月22日12 views评论

安全新闻

目标Radeon 软件修订号 Adrenalin Edition 18.12.1.1 可选解释总共有两个漏洞，发生在AMD Adrenalin Edition的atdcm64a.sys驱动程序中。第一...

11月06日24 views评论

安全百科

在前面已经介绍了各种如何从3环进入0环的方式了，诸如调用们、中断门、任务门或者驱动加载方式等。那么在正常项目中0环和3环如何进行通讯呢？设备对象我们在开发窗口程序时，消息被封装成一个结构体：MSG，在...

02月09日41 views评论