![](https://img-blog.csdnimg.cn/4d522654411a4894aa37b175577f7ba2.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
逆向分析
文章平均质量分 75
为自动处理,提高工作效率,提供技术上实现参考。
插件开发
熟练开发PS插件、AI插件、AE插件、CDR插件、3DMax插件和其它各类插件。
展开
-
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。原创 2022-10-23 21:52:14 · 16712 阅读 · 0 评论 -
IDA-函数信息分析-查找引用-导入表-导出表-反向定位-调整基地址
可以双击导入表选项进入,代码位置,再按Ctrl+X查看引用。Edit–>Segments–>Rebase Program改变基址。就可以得到函数参数形式,非常方便。如有疑问,敬请留言。原创 2022-10-13 20:19:53 · 3080 阅读 · 0 评论 -
汇编语言-中括号-mov指令-cmp指令-lea指令
一个比较特别的指令是lea, 意思是"装入有效地址"(Load Effective Address), 它的操作数就是地址,所以lea eax,[edx-02],就是把 edx 中的值减去2再送入eax, 而不是把由[edx-02]指明的内存地址上的值放到eax. 其结果是[eax]和[ebx-02]都表示同一个地址。1、mov [edi], eax ----把eax的值(dword)赋给位于内存地址edi处的值。10、mov cx,[eax]–把位于内存地址eax的word大小的值移入cx寄存器。原创 2022-10-03 09:34:44 · 3414 阅读 · 2 评论