- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 IDA权威指南阅读笔记2
1.之前查看当前函数被哪个函数调用了都是去跳转到LR寄存器(arm)的地址,看这个地址在哪个函数里,现在发现这个功能IDA提供了依次点击:View--->openSubviews--->Functions calls 即可显示如图:2.查看栈相对变化量:依次点击 Options--->General,勾上 stack pointer看看多了什么:
2017-07-25 11:21:13
335
原创 IDA权威指南阅读笔记1
nm命令nm命令可以列举目标文件中的符号strip命令去除目标文件中的符号,增加逆向的难度示例:源代码:使用nm命令查看符号:此时在IDA中的表现形式:这里我们看到foo函数的名字没有变,如果不去除这些符号,将会大大降低被逆向的难度。使用strip命令后:没有符号了,我们再来看看此时在IDA中的表现形式:这也就是为
2017-07-23 15:33:54
381
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人