程序逆向

IDA技巧(119)强制调用类型

在处理已编译的二进制代码时,反编译器缺乏源代码中存在的信息,比如函数原型,因此必须猜测或依赖用户提供的信息(这时其交互功能就显得很有用)。一个特别棘手的情况是间接调用:在没有确切的调用目标信息时,反编...
admin 03月12日13 views评论ida uefi
阅读全文
程序逆向

IDA技巧(114)分割偏移量

我们已经讨论过 偏移量表达式,这些表达式可以适应单个指令操作数或数据值。但情况并不总是如此,所以让我们看看IDA如何处理可能由多个部分构成的偏移量。8位处理器尽管逐渐被淘汰,8位处理器——尤其是经典的...
admin 02月20日44 views评论ida 处理器
阅读全文
程序逆向

IDA技巧(106)函数外联

IDA 8.0 的发布说明中提到了函数外联。那么什么是函数外联,以及如何在IDA中处理它们呢?函数外联是一种优化技术,通过识别重复出现的机器代码序列,并用调用包含这些操作序列的新函数来替换每个实例,从...
admin 02月08日7 views评论ida 反编译器
阅读全文