逆向工程
文章平均质量分 67
counsellor
这个作者很懒,什么都没留下…
展开
-
IDA-自定义字符串编码类型
最近在使用IDA时,发现有些字符串的标记是text不是db,并且undefine之后,按’A’键转换不成text格式的字符串,甚至根本不是完整的字符串。这个text到底是什么,改如何转换此类字符串呢?原创 2022-12-28 20:38:25 · 1673 阅读 · 0 评论 -
IDA报错decomplication failure: too big function的解决方案
IDA报错decomplication failure: too big function的解决方案原创 2022-07-19 23:21:17 · 2330 阅读 · 0 评论 -
idapython: importing "site" failed报错的解决方案
0x00 背景突然有一天IDA6.8 打开提示idapython错误:报错信息如下:0x01 问题原因ida官网有对该问题的解释:This issue is usually caused by presence of non-standard python27.dllin the PATH which uses its own set of modules (you should ...原创 2019-08-09 17:27:34 · 4857 阅读 · 4 评论 -
BinDiff安装教程(v4.3)
0x00 前言BinDiff是二进制文件的比较工具,可帮助漏洞研究人员和工程师快速找到反汇编代码中的差异和相似之处。使用BinDiff,您可以识别并隔离供应商提供的修补程序中的漏洞修复程序。您还可以在同一二进制文件的多个版本的反汇编之间移植符号和注释,或使用BinDiff收集代码被盗或专利侵权的证据。0x01 安装环境操作系统BinDiff版本jre版本IDA 版本...原创 2019-08-09 14:47:07 · 3859 阅读 · 2 评论 -
反汇编代码分析之CVE-2012-0774
int __cdecl sub_800798B(int a1){ unsigned int v1; // edi@2 _DWORD *v2; // eax@3 int v3; // edx@3 unsigned int v4; // ecx@3 int v5; // edi@5 int result; // eax@8 if ( (unsigned int)(dwo...原创 2018-12-12 13:48:25 · 427 阅读 · 0 评论 -
windbg符号路径设置
0x00 前言windbg没有引入符号文件(pdb)会导致系统库上的变量,堆栈等信息无法显示。0x01 简介PDB(Program Database),是微软开发的用于存储程序调试信息的文件格式。pdb文件是由源码在编译期生成,存储了源文件名称,变量名,函数名,FPO(帧指针),对应行号等信息。由于体积庞大,同时出于安全性考虑。可运行程序exe或者dll文件都是无符号的。在wi...原创 2018-08-30 00:23:16 · 12215 阅读 · 0 评论 -
shellcode转换为汇编代码的方法
0x00 shellcode这段是楼主最近在看历史中的exp时发现的shellcode,功能是弹计算器,在09年时使用很广泛,但是没有找到相关的分析文献,准备有时间研究下。0xdb 0xc0 0x31 0xc9 0xbf 0x7c 0x16 0x70 0xcc 0xd9 0x74 0x24 0xf4 0xb1 0x1e 0x58 0x31 0x78 0x18 0x83 0xe8 0xfc ...原创 2018-07-05 00:57:09 · 6485 阅读 · 1 评论 -
Assembly call和ret指令
很多人不知道call和ret的具体动作,只知道call的时候会跳转到被调用函数的地址继续执行指令,ret会直接跳转到返回地址,至于寄存器和栈上的变化不是很了解。0x00 定义CALL pushes the return address onto the stack and transfers control to a procedure.RET pops the return addr...原创 2018-06-14 01:49:55 · 1554 阅读 · 0 评论 -
如何通过gdb查看反汇编代码
0x00 程序源码C代码如下:#include <stdio.h>int addme(int a, int b){ int c ; c = a+ b; return c;}int main(int argc, char const *argv[]){ int ret= 0; ret = addme(10,20); pri...原创 2018-06-13 23:33:49 · 24022 阅读 · 0 评论