ida pro 使用F5碰到的陷阱与总结(二)

最新推荐文章于 2024-04-14 12:22:05 发布
最新推荐文章于 2024-04-14 12:22:05 发布
阅读量888 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feekee/article/details/121055274
版权

前面写遇到了一个陷阱,

这里记录一下另一个v5(&loc_804C257, &v4);(其中v5=0),是在函数0804c217中,

 我们看下F5自动翻译会出现哪些问题,如上。

那么,我们把v5(&loc_804C257, &v4)这段汇编代码改一下,让F5再运行一遍,看一下结果。

 

 

最后一张图是重新执行F5后的伪代码,这里pivot_root(,)的第二个参数变成了flags,而不是原先的a1。这估计是因为F5插件在汇编代码更改以后,意识到了flags这个变量在发生改变,所以pivot_root(,)的第二个参数变成了flags,这里原先的汇编代码中其实也是flags的,只不过如果没有下面的循环,等于flags和等于a1是一样的,F5自动优化为将pivot_root(,)的第二个参数改为a1了。

通过这段代码说明:以后碰到这种循环,可以把它先改为循环的逻辑,然后重新运行F5,这样可以省去我们重新一段一段阅读代码的时间。可见,这个break的crackme也真够变态的。

feekee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDA F5 增强插件,还我源代码(一)
qq_44005305的博客
01-10 1250
李老板: 奋飞呀,你就这么结束也太水了吧。这种文章我都不好意思转发,严重影响我大佬的人设。奋飞:老板说的有道理,使用开源工具,不读他的源码是对作者的不尊重。我们先来聊聊 IDA Microcode, 他是一种中间语言,从反汇编出来的汇编代码到F5生成漂亮的C代码,中间要经过多次的Microcode转换。举个例子,生米煮成熟饭(说你呢,别想歪了),在萌新看来,就是大米 biu~~ 一下就成米饭了。
IDA Pro 5.5 带 F5 插件
05-22
IDA Pro 5.5 EXE/DLL文件反编译工具,自带F5插件,带破解工具,有说明文件
IDA已导入结构体f5无法找到子项修复
最新发布
weixin_42319177的博客
04-14 719
ida抽风,KTHREAD->重要结构体及其子项无法显示
ida pro 使用F5碰到陷阱总结
feekee的自留研习地
10-29 2316
如下,直接上代码吧: 最近在做Flare-7 的break这道题,算是对linux下没有采用vm保护技术的crackme的一种挑战,遇到了下述的代码: 上图红色部分,明显执行时会报错;这是break这个crackme采取的一种机制,sub_0804C369这个进程是有另一个进程attach它的,并接收它的信号,进行相应的处理。上图红色部分会报SIGSEGV信号,查看调试它的进程的代码,如下: 可以看到,V34是栈保存的下一条指令,v33就是第一张图中的&loc_804c3c4,v32.
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言
12-28
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言 将压缩包解压,plugins中的文件放入IDA安装目录中的plugins文件夹,替换其余文件。 在打开时直接OK,选择文件,按F5同时双击函数,即可得到对应C语言代码
IDA PRO动态调试Android问题记录(不定期更新2022-09-28)
Devil丶LY
09-28 1470
在调试APK过程中中如果出现以下错误: (1)Can't assign to Segment Register at D640CB20 (t=0001). Tring to recover-> OK 这个错误会不停弹窗,然后如果忽略继续下一步后,会发现程序无法调试,窗口中显示的都为%1,且程序正常运行后也在module窗口也看不到我们app的dex以及so文件。(如下图1、图2) (2)Module XXXXXXXXX.so has no names 即加载so文件后,双击模块找不到里面的函数(如
IDApro权威指南》个人学习笔记
10-11
IDApro权威指南》个人学习笔记是关于IDApro反汇编工具的使用指南,该指南涵盖了IDApro的基础功能、指令优化、数组、结构体、网络节点等方面的知识点。 基础功能强化 IDApro是一款功能强大的反汇编工具,它可以对...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
IDA Pro权威指南(第二版).pdf
02-17
IDA Pro指南(第2版)》共分为六部分,首先介绍了反汇编与逆向工程的基本信息和IDA Pro的背景知识,接着讨论了IDA Pro的基本用法和高级用法,然后讲解了其高扩展性及其在安全领域的实际应用,最后介绍了IDA的内置...
IDA Pro权威指南(第二版)中文完美版.pdf
06-21
IDA Pro权威指南(第二版)中文完美版,讲得很详细,功能很齐全。
【已解决】使用ida pro进行动态调试so文件遇到的问题
六桥风月IT随笔
07-10 4713
自己写了一个demo,内容狠简单: so中就做一个加法运算,代码逻辑如下:   然后这样调用:   在IDA中查看代码的相对地址是BBC   然后执行androidserver端口转发   及   然后在启动另一个ida       到上面这一步双击自己的包名应用之后,就出现下面这张图的情况,   然后ctrl+s找到自己的so文件,双击进去之后  
一个简单的 IDA f5插件问题分析
weixin_30414245的博客
10-27 973
有人提出问题,以下汇编f5结果缺失代码: .text:00000C18 Java_com_a_b_c .text:00000C18 PUSH {R3,LR} .text:00000C1A CMP R2, #2 .text:00000C1C BEQ loc_C38 .tex...
使用IDA调试Android原生程序中遇到的问题及解决方法
skylinelulu的博客
02-20 5264
因为自己也是新手,在实践过程中遇到一些问题,就想将其解决方法分享出来,其中也参考了网上很多的资料。 IDA调试Android原生代码 推荐一篇很详细的文章:Android动态方式破解apk进阶篇(IDA调试so源码) http://www.cnblogs.com/chenxibobo/p/6075058.html Question 1: 问题:error: only pos
IDA按F5不能出现伪代码
m0_63790435的博客
11-04 1651
解决方法:先右键点击“代码”,再右键点击“创建函数”,在按 F5 就可以查看伪代码了。
IDA小技巧之——F5不能出现伪代码
热门推荐
NoOneGroup
10-04 4万+
博客已经转移 https://noone-hub.github.io/ 打开ida,打开一个文件,我用的是安恒月赛的一个文件,出现 postive sp value has been found ,这个问题其实干扰我很久了,然后网上的很多说平衡堆栈,平衡平衡,发觉一个很长的函数,用手去计算堆栈吗,显然不是的,网上又没解释清楚,然后今天我搞懂了,就分享一下,进入正文: 首先打开optio...
IDA F5 汇编转C的使用
weixin_40745353的博客
06-14 1万+
我版本是IDA 68 很多人说按F5,我要是能只按F5就能用,还用发帖?百度了十几个结果一个说清楚都没有。 正确用法是这样:你按F5的同时,注意是同时,双击你选择程序。 ...
IDA F5堆栈不平衡的处理
lilac的博客
12-29 5480
IDA F5堆栈不平衡的处理 1.引出问题 F5时出现如图错误,一般是程序代码有一些干扰代码,让IDA的反汇编分析出现错误。比如用push + n条指令 + retn来实际跳转,而IDA会以为retn是函数要结束,结果它分析后发现调用栈不平衡,因此就提示sp analysis failed. 我们选择抖音老版本的libcms.so作为分析案例,假设Java代码如下 static { Sy...
IDA遇到浮点数计算时F5解析失败,如何复现计算过程
msInfoSec的博客
09-22 834
IDA遇到大量浮点数计算无法Fn+F5解析,如何手动逆向
iDA Pro使用教程
05-04
iDA Pro 是一款非常强大的反汇编工具,它可以帮助用户对二进制程序进行反汇编、分析和修改。下面是使用 iDA Pro 的一些基本步骤和技巧。 1. 安装 iDA Pro 首先,你需要从 iDA Pro 官网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值