ida小技巧

已于 2024-09-09 14:33:29 修改
阅读量407 收藏 7
点赞数 8
分类专栏: 工具和网站 文章标签: 安全
于 2024-03-13 10:07:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/136671997
版权
文章探讨了在逆向工程中,如何通过修改ESP+12的值和将ida.exe重命名跳过检查。重点介绍了如何处理Dword_5545a1地址的数据,通过undefine转换为字节并根据不同内容判断是code还是data,针对加壳代码的识别策略。
摘要由CSDN通过智能技术生成
  1. 条件断点

比如判断间接寻址地址[esp+12]的值大于100:

Dword(ESP+12)>100

当eax为0时,会触发断点:

eax = 0
  1. 反调试:将ida.exe改名为run.exe(或者其他名字)可以跳过部分反汇编器的检查。
  2. Dword_5545a1[2],5545A1地址的数据值被当做dword来处理,取第三个元素。
  3. 代码或者数据(被加壳导致)不能被识别的处理:先undefine,转换为字节(db),根据内容选择code或者data。
  4. 快速将地址处的指令反汇编为函数格式,按p键;快速将地址处的值反汇编,按c键。
  5. 快速关闭窗口,鼠标放在子窗口中,然后在"菜单"中点击 "close window"按钮。
satadriver
关注
专栏目录
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
最新IDA8.3安装后需要做的一些完善工作(包括IDAPython报错、ChatGPT的模块安装、中文字符串的显示,各种问题解决方法合集)
donglxd的博客
12-27 9819
本文介绍了安装\使用最新版IDA8.3出现问题的解决方法,如:1.IDAPython:error executing init.py:No module name 'imp';2.No module named 'openai';3.No module named 'anytree';ida8.3不能显示中文字符串的问题等一系列的解决方法
软件逆向分析-漏洞利用原理(一)
weixin_57421069的博客
10-10 1025
Crack小实验 c编写密码验证程序 #include<stdio.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; authenticated = strcmp(password,PASSWORD); //strcmp比较两个字符,若相等返回0 return authenticated; } int main() { int valid_flag
IDA调试
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-22 2058
有时候程序在运行过程中会生成一些关键的数值,而人力通过静态分析的结果模拟程序的运行来推出这些中间的数值可能很麻烦。简单重复的工作是计算机所擅长的而不是人,所以我们可以让这个程序运行起来,得到这些中间过程的数值。这就是动态调试。
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至。
10-11 5423
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA 来调试 Android 中的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
每天一个IDA技巧(五)C++基本特性1
08-03
使⽤用虚表指针导致的⼀一个后果是,在操纵 IDA 中的类时,你必须考虑到虚表指针。。 对象的⽣生命周期了了解对象的构建和撤销机制,有助于明确对象的层次结构和嵌套对象关系,并有助于迅速确定类构造函数和析构...
每天一个IDA技巧(十一)IDA脚本基础和IDC1
08-03
IDA(Interactive Disassembler)是一款强大的反汇编器和逆向工程工具,它提供了丰富的脚本功能,允许用户自定义分析流程和自动化任务。本文主要讨论IDA的脚本基础,特别是IDC脚本语言。 IDA的脚本引擎支持两种语言...
每天一个IDA技巧(四)结构体识别1
08-03
第三个复选框Creat union(创建联合),指 第一个字段为 第二个字段应为1个字 第一种方法有些不太正规,即将.til文件由打开的数据库复制到
每天一个IDA技巧(七)IDA绘图1
08-03
IDA,全称Interactive Disassembler Pro,是一款强大的反汇编工具,广泛应用于软件逆向工程、漏洞分析等领域。本文将详细介绍IDA的绘图功能,帮助我们更好地理解和分析程序的结构。 IDA的绘图功能主要分为两种:...
每天一个IDA技巧(六)交叉引用1
08-03
在逆向工程中,IDA(Interactive Disassembler)是一款强大的反汇编工具,它提供了丰富的功能,其中交叉引用(XREF)是分析程序行为的关键工具。...通过熟练运用这些技巧,可以显著提高逆向分析的效率和准确性。
IDA反汇编EXE添加一个启动时的消息框
WindrunnerMax
06-12 908
IDA反汇编EXE添加一个启动时的消息框 上一篇文章介绍了用OD反汇编EXE添加一个启动时的消息框,这篇文章也是实现同样的效果,这边主要的思路还是将其反汇编得到汇编代码后,然后手动修改他的逻辑首先跳转到弹框区域再跳转回来去执行原来的代码,相关的工具有IDA,以及要修改的一个xp系统自带的扫雷软件。本来想着用OD做就可以了,然后同学告诉我IDA功能更多一些,我了解了一下确实更加方便我完成需求,但是网络上关于IDA相关的教程还是比较少,我也是折腾了好一阵子才完成了修改,而且我也觉得有必要记录一下对于IDA的相关
[IDA] 加密与解密-ida的下载及详细安装过程(附有下载文件)
最新发布
2301_77946674的博客
09-05 640
(可能和下图不一样,会在OK选项前面出现选择框,此时,点击勾选,再点击OK即可,剩下步骤一样)链接:https://pan.quark.cn/s/0126a00c2888。下载后解压,得IDA_Pro_v7.0_Portable。找到ida.exe 并双击,出现如图,点击OK。免安装哦,如果对你有帮助就留个赞呗。点击I Agree,得到。点击new,即可开始使用。
IDA动调exe
m0_51713041的博客
01-09 5164
动调exe文件: 步骤:1.找到文件夹IDA目录下的dbgsrv文件夹,找到对应版本的win_32或者64remote.exe,点击运行。 2.打开ida,将exe拖入,Debugger → Select a debugger → Remote windows debugger 3.Debugger → process options → 填写三行(第一,二行为 文件的路径,第三行为空,也可设置为文件对应的根目录) 和 Hostname设为127.0.0.1(代表本机) → ok 4.附加程序:先运
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
软件逆向破解入门系列(2)—静态分析利器IDA使用方法及爆破初探
Think88666的博客
07-07 3120
ida,静态分析,破解
利用IDA Pro反编译破解.exe
gengyiping18的专栏
03-12 1万+
参考文章:http://www.cnblogs.com/vento/archive/2013/02/09/2909579.html
IDA Pro——CrackMe.exe调试
Green77的博客
02-26 6784
版本:IDA pro 6.1(看雪学院下载)1.配置 1)菜单Option配置,只对当前项目有效 2)ida.cfg文件配置2.主界面 蓝色代码段,棕色数据段,红色内核窗口管理 名字窗口(Names window): F:导入函数/自己写的函数 I:导入函数/自己写的 A:字符串 L:库函数 D:全局的命令代码函数窗口 Sub子程序 loc地址 byte8位数据
IDA修改exe并保存运行
热门推荐
Onlyone_1314的博客
09-20 1万+
IDA修改hello.exe,使得程序hello.exe的输出由“Hello World!”改为“Reverse Me!” a)IDA打开hello.exe b)查看String Windows 查找到“hello world!” c) 单击鼠标右键-Graph View,切换为Graph View,展现各个结构之间的关系。 d)将判断指令JZ改为JNZ,这样当输入为true时,程序将跳转输出字符串Reserve Me! 需要设置IDA显示16进制机器码,即图中步骤2、3 之后IDA就会显示16
IDA的使用
南宫封清的博客
09-12 3455
简介 ida可以分析的文件格式也非常多 包括windows下的pe格式文件(.exe .dll .sys)linux 下的elf文件(.elf .so )mac系统的常见文件格式,以及一些不常见到系统的文件格式。 ida的功能强大,对于一般的无壳保护,无混淆代码的程序ida能直接反汇编出位代码(F5快捷键),在一定程度上减少了逆向分析的难度和门槛。 ida分为32位和64位,在进行逆向分析时选择32-bit IDA分析32位程序,64-bit IDA 分析64位程序。 一般来说直接ok打开,ida会帮你
IDA技巧:手动区分代码数据,优化反汇编显示
"每天一个IDA技巧(二)基本代码转换--水印1" IDA(Interactive Disassembler Pro)是一款强大的反汇编工具,广泛用于逆向工程和软件安全分析。本篇主要介绍如何在IDA中进行代码和数据的转换,以及如何优化反汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值