![](https://img-blog.csdnimg.cn/3992da11cdfc4adaa460edbd028f0e3c.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
IDA PRO
文章平均质量分 91
静态逆向分析基础
动态调试基础
反汇编基础
交叉引用
类型修复
二手的程序员
这个作者很懒,什么都没留下…
展开
-
IDA PRO 0B - 类型修复
结构体修复使用程序中的字符串来恢复字段名使用全局交叉引用来确定字段类型。原创 2023-12-20 11:06:20 · 1221 阅读 · 0 评论 -
IDA PRO 0A - 交叉引用
本文将讨论IDA中的交叉引用的相关知识。更多c++逆向知识可以看B站的课程《C++ 反汇编基础教程(IDA Pro Visual Studio)》原创 2023-12-18 12:26:26 · 1482 阅读 · 0 评论 -
IDA PRO 09 - 反汇编基础03
对于包含虚函数的类,你必须将一个虚表指针作为类中的第一个字段。在计算对象的总大小时,也必须考虑到虚表指针。这种情况在使用 new 操作符动态分配对象时最为明显,这时,传递给new 的大小值不仅包括类(以及任何超类)中的所有显式声明的字段占用的空间,而且包括虚表指针所需的任何空间。下面的例子动态创建了 SubClass 的一个对象,它的地址保存在BaseClass 的一个指针中。原创 2023-12-14 09:34:30 · 1127 阅读 · 0 评论 -
IDA PRO 08 - 反汇编基础02
本文主要讨论数组与结构体在汇编中的表现形式。当然如果你对其他的基本单元有兴趣,有一本书一定以可满足你的需要,那就是《逆向工程权威指南》,书分上下两册,里面对各种指令与基本语法的汇编进行了详细的讨论,比如:switch 语句,循环等等。原创 2023-12-13 09:30:28 · 1208 阅读 · 0 评论 -
IDA PRO 07 - 反汇编基础01
本文主要讨论一下反汇编里面的函数调用与栈帧。内容将会比较偏理论,但是你看过《CSAPP》的话,也不难理解。有兴趣的可以去B站搜一下该内容,有个up讲的不错,图文并茂,总共百来个小时,花几个月时间看完还是很划得来的。原创 2023-12-12 09:50:48 · 974 阅读 · 0 评论 -
IDA PRO 06 - 动态调试基础04
今早看了一个视频,深得我心,与我更系列文章几乎是一样的理由,不过我想的没有那么透彻。不同的人生阶段会有不同的想法,重新开启一个新的学习旅程对现在的我来说,是一个值得尝试的东西。曾有段时间觉得自己除了写代码,啥都不会,现在发现还能做点事情,输出的应该也算有点价值。视频链接:https://www.bilibili.com/video/BV1SH4y1q7k6/本文讨论一下动态调试的一些其他技巧。trace 使用调试fork进程。原创 2023-12-08 09:40:56 · 1307 阅读 · 0 评论 -
IDA PRO 05 - 动态调试基础03
本文主要讨论内存数据修改。原创 2023-12-07 10:19:31 · 1094 阅读 · 0 评论 -
IDA PRO 04 - 动态调试基础02
本文主要讨论硬件断点。原创 2023-12-05 09:39:17 · 1855 阅读 · 0 评论 -
IDA PRO 03 - 动态调试基础01
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA的调试界面和一些调试命令。原创 2023-12-04 12:11:34 · 2858 阅读 · 0 评论 -
IDA PRO 02 - 静态逆向分析基础02
之前我们的例子还没有分析完成,由于 算法分析部分会单独成一个系列,所以就不继续了,该系列的核心还是在于IDA的使用。本篇再介绍一些其他的IDA使用技巧,有些技巧在特定的地方会很好用。原创 2023-12-01 10:32:52 · 1975 阅读 · 0 评论 -
IDA PRO 01 - 静态逆向分析基础01
如果你仔细看下日志,会发现里面报了一些错误,这是因为这个 ida 里面自带了一些插件,而这些插件依赖了 python 的一些模块,所以我们还需要安装这些模块,IDA 里面有 readme 可以看看。需要注意的是,main 函数也是会被别的函数引用的,我们可以写一个最简单的例子,然后编译成 exe 文件,看其符号表,会发现有很多的函数名,这写函数就是用来在启动 main 函数之前做一些事情的。就没有上面这么多问题,因为 ida 目录下是有个 python38 版本的,依赖的模块已经存在了,就不需要再导入了。原创 2023-11-28 11:38:56 · 1898 阅读 · 0 评论