《加密与解密(第三版)》读书笔记第3章(静态分析 IDA pro)

最新推荐文章于 2024-05-04 22:17:03 发布
最新推荐文章于 2024-05-04 22:17:03 发布
阅读量911 收藏
点赞数
分类专栏: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ku360517703/article/details/8454052
版权

没认真学,可能是心浮气躁和IDA太庞大吓到我了

IDA是很强大的软件,可以查看String引用,看到哪行代码引用了这个string。

graph view还可以看到流程图

最不爽的地方是竟然不能在IDA里面修改,还要另外用软件修改,我还是打开OD来修改了,代码和数据文件都算好修改。

反汇编(Disassembler):对于编译成的机器码转化成汇编语言

反编译(Decompiler):对于解释型语言转化成高级语言的原始结构

IDA可以在不同的体系架构,不同的语言,解释型和编译型都可以,无敌了

真正的逆向工程应该是IDA这样的,可以定义数组、枚举、结构等等,在分析大型软件的时候十分强大。



ku360517703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
[系统安全] 五十五.恶意软件分析 (7)IDA Python基础用法及CFG控制流图提取详解[上]
杨秀璋的专栏
01-22 1196
前文介绍了软件来源分析,结合网络攻击中常见的判断方法,利用Python调用扩展包进行区域溯源。这篇文将开启IDA Python学习,首先介绍IDA Python配置过程和基础用法,然后尝试地区恶意软件的控制流图(CFG),再为后续的恶意软件家族分类或溯源提供帮助。由于作者是初学者,因此会遇到很多问题,欢迎各位大佬和读者指导。基础性基础,且看且珍惜。
IDA PRO 教程-IDA利用IDC分析加密代码.pdf
02-14
IDA PRO 教程-IDA利用IDC分析加密代码.pdf
加密解密(第三版)》读书笔记第1(基础知识)
12-28 766
本人是计算机类大学生,已经大三,具有一定的计算机知识体系基础,已经学习操作系统,C++,但并未系统学习过汇编 笔记内容省略本人已有知识,例如:堆栈,段页式管理,虚拟内存等 Intel体系芯片使用Little-Endian顺序存储多字节数据。低位字节存入低位地址 Kernel:由KERNEL32.DLL实现,包括进线程管理,内存管理,文件访问等 User:由USER3
关于《加密解密》的读后感----对dump脱壳的一点思考
weixin_33695082的博客
06-21 116
偶然翻了一下手机日历,原来今天是夏至啊,时间过的真快。ISCC的比赛已经持续了2个多月了,我也跟着比赛的那些题目学了2个月.......虽然过程很辛苦,但感觉还是很幸运的,能在大三的时候遇到ISCC,不管怎样,对我来说都会是一个很好的锻炼机会。 在做综合关的逆向破解的题目,遇到了很多蛋疼的问题,磕磕碰碰把《加密解密》看完了。还是老习惯,把这1个多星期以后学到的,想到的做一个总结,希望能有一个思...
《Java加密解密的艺术》读后感
飞翔之鹏的程序天空~~~
06-16 1175
       最近刚忙完毕设,就迫不及待的看起了《Java加密解密的艺术》这本书,在阅读这本书之前,也看过不少本书作者梁栋写的博客,因为在博客方面,作者写得还是很不错的,由此也对本书更多了一份期待。    花了一周时间通读全书,虽然有好些地方应该细细品味,但迫于时间的关系,略过了一些,等将来用到时,再深入研读。总体来说,本书的优点远多于缺点,下面首先说说该书的优点吧。    1.该书的结构比较清晰合理:分为基础篇,实践篇和综合应用篇。这样的划分由易到难,使得阅读的时候不会有很大障碍。由于之前也旁听过密码学
加密解密》个人阅读笔记 三
xy_hzz的博客
01-22 948
本文是《加密解密》第三 3.5.2节,逆向软件过程的详细记录
学习笔记-第十三 恶意代码分析实战
Yes_butter的博客
03-25 1238
第13 数据加密 在恶意代码分析中,术语数据加密是指以隐藏真是意图为目的的内容修改。由于恶意代码 使用加密技术隐藏它们的恶意活动,作为分析人员,要全面的了解恶意代码,就需要掌握 这些技术。 1.分析加密算法的目的 - 隐藏配置信息。如:命令和控制服务器域名 - 窃取信息之前将它保存到一个临时文件。 - 存储需要使用的字符串,并在使用前对其加密。 - 将恶意代码伪装成一个合法的...
看雪3万课程笔记-Frida 辅助分析ollvm字符串加密(一)
kfyzjd2008的博客
03-04 947
一、ollvm的混淆原理: 视频中是这样说的,程序在编译过程中会加密字符串,运行时会解密字符串,所以在运行过程中我们可以获取到它真正的字符串, 二、操作: IDA打开.so文件,在导出函数中搜索.data会发现三个.datadiv_decode+随机数字段。双击进入 双击一个进入 如图,比如我们想看看byte_37031,byte_37031是什么字符。打开010 Editor file -> new -> new hex file 打开一个新的十六进制文本,输入 15
2024年Android最全cocos2d-js 手游解密jsc和http数据aes加密解密分析①(1),android事件分发机制面试
最新发布
2401_84545669的博客
05-04 1170
针对于上面的问题,我总结出了互联网公司Android程序员面试涉及到的绝大部分面试题及答案,并整理做成了文档,以及系统的进阶学习视频资料。(包括Java在Android开发中应用、APP框架知识体系、高级UI、全方位性能调优,NDK开发,音视频技术,人工智能技术,跨平台技术等技术资料),希望能帮助到你面试前的复习,且找到一个好的工作,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
电子书:《加密解密第三版
hanfox的专栏
08-20 884
本书以加密解密为切入点,讲述了软件安全领域许多基础知识和技能,如调试技能、逆向分析加密保护、外壳开发、虚拟机设计等。读者在掌握本书的内容,很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展,这些知识点都是相互的,彼此联系。国内高校对软件安全这块领域教育重视程度还不够,许多方面还是空白,而近年来许多企业对软件安全技术人才需求量越来越大。从就业角度来说,掌握这方面技术,可以提高自身的竞争能力
加密解密》(第三版)【1】基础知识——小结
Bin_sysu的专栏
08-15 676
纯基础知识,四块内容:文本字符、Windows操作系统、保护模式和PE格式。 文本字符是介绍了下ASCII和Unicode字符集,然后Windows操作系统介绍了下Windows下的一些常用API(后面逆向常会遇到,熟悉参数列表及函数功能)和术语(句柄)及消息机制等。保护模式和PE文件格式做了个粗略的介绍。 一、文本字符 首先,有大小端规则来说明多字节数据的存放顺序: Big-Endi
AES加密解密-CryptoJS和Java
wsk1103
06-26 7207
title: “AES加密解密-CryptoJS和Java” url: “https://wsk1103.github.io/” tags: 学习笔记 算法 AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,加密解密使用相同的密钥 CryptoJS:https://github.com/brix/crypto-js 1. 前端AES加密...
破解TexturePacker加密资源:使用IDA
热门推荐
夜风的BLOG
04-07 1万+
很多cocos2d开发的游戏,比如圣火英雄传、武侠Q传等,都使用TexturePacker加密资源。通过IDA debug so,可以破解出这些游戏的美术资源。
加密解密IDA
weixin_49777720的博客
03-11 886
反汇编窗口 导航栏 字符串窗口 输入窗口:可执行文件调用的所有函数。 参考重命名 标签:Jump -> Mark position 创建函数:Edit->Functions->Creat Function 代码数据转换:Edit->Code Edit->Undefine 字符串 数组 结构体 添加结构体的方式。 按D键添加成员。alt+q键修改结构体类型,n修改名字。 修改汇编代码。 IDA动态调试 用Local Windows debugger调试
五、IDA静态分析常用
生命不息 折腾不止
09-02 2241
5.1交叉参考 通过交叉参考(XREF)可以知道指令代码互相调用的关系.如下: .text:00401165 loc_401165: ;CODE XREF:sub_401120+B|j 这句CODE XREF:sub_401120+B|j 表示该调用地址是401120, “j”表示跳转(jump) “o”表示偏移值(offset) “p”表示子程序(procedure) 双击这里或按回车键可以跳...
使用IDAPython解密加密函数名
liuhaidon1992的博客
12-04 1389
最近分析一款病毒,输入表是空的,并且搜字符串,搜不到函数名,函数名被加密了。 就写了个脚本把函数名都解密起来,并加注释,方便在IDA中查看。 完整脚本如下: def get_string(addr): out = "" sourceString = "amNFHufoTRn0P3vI8xBS4t6jM9CqXeibUDEpQ1ZGYywJzAg7sk2lc5WLOrKdhV.?...
cocos2dx TexturePacker加密资源
专注,努力,勤奋
03-30 1319
TexturePacker最新版本中增加了一个新功能以防止你的产品资源被反编译出来。它被称为ContentProtection,即图片加密。但目前官方只支持Cocos2d-iphone的解密.TexturePacker作者说,不久Cocos2d-x也将集成解密功能.代码已经提交Cocos2d-x github官方库。 你的app或者游戏仍可以解密数据,但是其他人则需要耗上很长的时间才
idapro权威指南第三版 pdf
05-09
作为逆向分析爱好者或者专业人士,IDAPRO权威指南第三版PDF一定是你必不可少的参考书籍。IDAPRO 是逆向分析领域中广泛应用的工具,它的使用范围涵盖了软件开发、漏洞研究、逆向工程、网络安全、病毒分析等多个领域。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值