逆向分析
文章平均质量分 69
老和尚
我自是年少 韶华倾负
展开
-
ida 插件编写
Ida中的IDC 脚本 ,python 脚本 还有插件功能给我们提供了很强大的扩展性,我们在分析二进制代码的时候总会有些时候需要写些脚本来给我们提供自动化的分析来释放我们的双手。脚本已经很方便了,但有些时候为了效率我们还是需要编写下插件的。现在就来介绍下ida 插件的编写:下面写一个arm elf 中遍历 svc call int search_svc_call(ea_t st原创 2015-11-23 09:26:58 · 1312 阅读 · 0 评论 -
ollydbg 中给dll 的所有导出函数下断点
var ImageBasevar Pevar Exportvar ExportNum //导出函数个数var ExportFunAddr //函数地址表var Funmov ImageBase,10000000mov Pe,[ImageBase+3c]add Pe,ImageBasemov Export,[Pe+78]add Export,Image原创 2015-11-18 22:18:09 · 5253 阅读 · 0 评论 -
SIGTRAP 反调试
SIGTRAP : 调试器设置断点时发出的信号// arm 断点指令Thumb 0x01 0xdeThumb2 0xf0 0xf7 0x00 0xa0Arm 0x01 0x00 0x9f 0xef//intelCC int3CD 03 int 0x3当促发指令断点时候,这是操作系统会收到 SIGTRAP 信号,并传给调试原创 2016-06-21 09:19:16 · 4884 阅读 · 0 评论