IDA
文章平均质量分 79
LostSpeed
c++ coder
展开
-
IDA8.3 - make sig
有个reverseMe用VS2015 x64 release static MFC Dlg写的,IDA8.3只能识别一部分库函数。想做个VS2015的IDA sig库, 让IDA8.3加载sig库后再分析。原创 2024-03-30 11:29:17 · 999 阅读 · 0 评论 -
IDA - 字符串表的增量比较
想将程序中能出现在IDA分析的字符串表中的字符串做一下处理, 不让逆向工程师直接分析.首先就是将在程序中的字符串让IDA找出来.然后将IDA字符串表保存起来为文本.然后写程序再用IDA分析新增量程序的字符串表, 再保存字符串表为文本.然后BC4比较, 就知道自己程序中新增了哪些字符串, 然后对这些字符串做处理.原创 2024-03-22 12:13:15 · 503 阅读 · 0 评论 -
IDA - 让字符串资源不出现在字符串表中的方法
如果在程序中直接使用了字符串, 就会在IDA的字符串表中被看到, 给了逆向工程师明显的线索.以前在给IDM打补丁时, 看到作者使用了一种隐藏字符串的方法. 一个一个字符的给字符串赋值.当时就在想, 这有用么?不过当时不是依赖这个字符串的线索, 也就没在意.今天正好做了一个实验, 验证了这个想法.如果给字符串赋值, 是用字符来赋值, 确实管用.如果是用字符串赋值, 即使字符串再短(短到一个字符), 也会出现在IDA的字符串表中.原创 2024-03-22 11:30:29 · 404 阅读 · 0 评论 -
vs2019 - 使用IDA定位已经被捕获的异常
正在测试程序的功能, 用VS2019开着调试版跑起来. 发现程序关闭后, 在VS2019的输出窗口发现了C++异常的信息, 还不是一条.虽然不影响程序的运行, 但是心里膈应.这种异常发生了, 但是没被VS2019断下来, 说明这4个C++异常是在工程中被try-catch住的.我现在这个程序, 主动使用try-catch的地方不多. 如果在每个try-catch住的地方下断点倒是可以.但是为了普遍性, 还是要找出一种不依赖断点无脑排错的调试方法.原创 2023-12-28 17:28:31 · 506 阅读 · 0 评论