- 博客(4)
- 资源 (38)
- 收藏
- 关注
RSS订阅原创 20.IDA-修改二进制文件、显示修改点
1.功能选项Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单 可用选项如图所示 1.1.Change byte用于编辑IDA数据库中的字节值。相关的字节编辑对话框如图所示 这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。 同时,Address表示了虚拟地址,File of
2016-02-10 21:06:41
23272
3
原创 11.IDA-this指针
所有非静态C++成员函数都使用this指针。任何时候调用这样一个函数,this都被初始化,指向用于调用该函数的对象. 最好是把this看成是传递到所有非静态成员函数的第一个隐藏参数.this存放的地方1.Visual C++利用thiscall调用约定,并将this传递到ECX寄存器中 2.GNU g++编译器则把this看做是函数的第一个(最左边)参数,并在调用该函数之前将用于调用函数的对象的
2016-02-09 17:11:37
2306
原创 72.windbg-命令行选项(command-line options)
WinDbg的快捷方式属性中的“目标(T)”栏里输入参数可以执行不同的命令,如前面提到的VM双机调试特别注意 除了-j 之外所有命令行参数都是大小写敏感的 -aExtension 设置默认的扩展DLL。默认值为kdextx86.dll或kdexts.dll。在”a”之后不能加入空格,并且不能包含.dll 扩展名。-b (仅ring0模式) 该选项有两个作用: 1.调试器在连接
2016-02-09 16:49:03
3009
1
原创 19.IDA-栈指针调节、设置函数特性
栈指针调节 IDA会尽其所能跟踪函数内每一条指令上的栈指针的变化。IDA跟踪这种变化的准确程度,在很大程度上影响着函数的栈帧布局的准确程度。如果IDA无法确定一条指令是否更改了栈指针,你就需要手动调整栈指针 如果一个函数调用了另一个使用stdcall调用约定的函数,就会出现上述情况,这是最简单的一种情况。如果被调用的函数位于IDA无法识别的共享库中(IDA拥有与许多常用库函数的签名和调用约
2016-02-03 11:26:17
6267
debug.exe在win7-64下模拟
2015-08-25
SetStretchBltMode测试
2011-09-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人