逆向技术
关注
分享
扫一扫
文章平均质量分 54
冯建华
欢迎大家,在qq群274131138中,交流技术
展开
-
ida又一神器插件复活了bindiff
ida又一神器插件复活了bindiff大家都知道zynamics时代, bindiff可是二进制比较神器, 但是收费也很贵, 网上各种盗版. 后来zynamics被google收购了, 将BinNavi系列开源. bindiff改成免费不开源.bindiff对应的OS, (在google收购前就发生了)一度有过macOS版, 后来取消了. 我曾经适配过一个在macOS可以用的版本今天的好消息原创 2017-08-28 13:24:36 · 12630 阅读 · 1 评论 -
ida pro 7.0 新变化
ida 7.0 新变化(作为tester, 有幸获得额外3个月的技术支持):自身二进制架构变化 (同时发布x86, x64; 在OS中, 可同时安装) x64 主打新变化 (跟着OS趋势走(64位), 所有之前的32位插件, 都要重新 适配, 编译)x86 延续了6.95的功能做了部分增强, 修复bug. (过渡兼容阶段)大量的c/c++ API做了重构 参见 https://www.原创 2017-09-20 08:09:06 · 11777 阅读 · 4 评论 -
关于ida pro的牛逼插件keypatch
关于ida pro的牛逼插件keypatch通常ida在修改二进制文件,自带的edit->patch program->assemble 可以修改x86, x64 但是不能修改arm, arm64,移动端逆向该怎么办? 之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件,但是必须知道arm指令对应的机器码,使原创 2016-08-21 19:26:08 · 36247 阅读 · 1 评论 -
HexRaysCodeXplorer支持ida7.0/7.1/7.2 for macOS
HexRaysCodeXplorer支持ida7.1 for macHexRaysCodeXplorerhttps://github.com/fjh658/HexRaysCodeXplorer2018-02-27发布IDA 7.1 1. decompiler增加microcode, API做了一定的修改 2. debugger相关API修改, debugger增加了二分查找, 线程...原创 2017-12-24 20:17:03 · 4943 阅读 · 0 评论 -
当IDA pro7.0遇到mojave macOS多输入法时, 会crash
当IDA pro7.0遇到mojave多输入法时, 会crash现象:7.0使用的是Qt 5.6的环境crash堆栈:Thread 0 Crashed:: Dispatch queue: com.apple.main-thread0 libobjc.A.dylib 0x00007fff686faa1d objc_msgSend + 29...原创 2018-08-09 18:37:42 · 5181 阅读 · 0 评论 -
ida macOS在非英文状态下启动, 快捷键失灵或部分不可用修复(IDA7.1, IDA7.0)
ida macOS在非英文状态下启动, 快捷键失灵修复(IDA7.1, IDA7.0)IDA7.1https://github.com/fjh658/IDA7.1_SPIDA7.0https://github.com/fjh658/IDA7.0_SP原创 2018-10-17 14:14:19 · 981 阅读 · 0 评论 -
ida pro 7支持中文字符
ida pro 7支持中文字符cfg/ida.cfg文件NameChars = "$?@" // asm specific character "_0123456789" "ABCDEFGHIJKLMNOPQRSTUVWXYZ" "abcdefghijklmnopqrstuvwxyz", // T原创 2017-09-04 17:39:30 · 9316 阅读 · 0 评论 -
安装mitmproxy报错,xcode5.1 clang: error: unknown argument
sudo ARCHFLAGS=-Wno-error=unused-command-line-argument-hard-error-in-future pip install mitmproxy原创 2014-04-27 23:01:33 · 1323 阅读 · 0 评论 -
JVM数据类型指令
此图可珍藏原创 2011-03-08 13:11:00 · 593 阅读 · 0 评论