反编译
杨瘦锅
这个作者很懒,什么都没留下…
展开
-
在Windows 下使用CodeBlocks 自带编译器实现对编译的优化
项目需要,对同一个源码进行编译,得到不同的优化版本的可执行文件。刚刚开始使用CodeBlocks的GUI的项目 Project->Properties->Project's build options 如下:但是分别勾选 -O ,-O2之后发现并没有优化的差别 (具体表现在指令数没有变化),决定自己用命令行。找到 CodeBlock 目录下的MinGW 目录 ,进入bin目原创 2017-03-08 14:54:30 · 2924 阅读 · 0 评论 -
pyvex 的正确安装方式
参考链接 https://github.com/angr/pyvexpip install pyvex 如果没有安装pip 首先sudo apt-get install python-pip接下来执行 pip-install pyvex可能会报错 Package libffi nof found ..........安装 libffi :sudo a原创 2017-03-12 10:37:31 · 1332 阅读 · 0 评论 -
ducoment for pyvex VEXIR
/*---------------------------------------------------------------*//*--- begin libvex_ir.h ---*//*--------------------------------------------------------------转载 2017-03-13 14:43:15 · 35866 阅读 · 0 评论 -
IDAPython 编程之 查找相邻指令
# a IDAPython script : give two instruction close to each other like move add , it find their binary representationfrom idaapi import *from idc import *import osimport sysclass Inst_search:原创 2017-03-23 16:50:45 · 1245 阅读 · 0 评论 -
angr path in symblic execution
bu neng da pin yin , hao qiida cfg :type python : irsb = proj.factory.block(addr=addr_main).vex main_state = proj.factory.blank_state(addr = addr_main) path = proj.factory.path(原创 2017-03-24 20:22:23 · 472 阅读 · 0 评论 -
(逆向)angr 执行二进制函数
关于angr:github 搜索angr首先编译源码:#includeunsigned int ORHash(char *str , int len){ int i = 0 ; unsigned int hash = 1315423911; for (i =0;i hash ^= (hash>1 ) ;原创 2017-04-16 10:03:14 · 2091 阅读 · 0 评论 -
ubuntu16.04 64bit 安装 ida
由于IDA这款软件是32bit的软件,所以64位系统需要首先安装32bit支持sudo apt-get install libc6:i386sudo apt-get install lib32stdc++6sudo apt-get install lib32z1其次,还有一些32bit的依赖库例如运行idaq64的时候会i原创 2017-04-26 15:01:54 · 8902 阅读 · 2 评论 -
基址比例变址寻址(Base Index Scale Addressing)
参考内容来自:https://docs.oracle.com/cd/E19120-01/open.solaris/817-5477/ennby/index.html该寻址方式的形式为 offset(base, index, scale)原文中这样描述Memory references have the following syntax:segment:offset(base, inde...原创 2018-07-28 10:06:59 · 4608 阅读 · 0 评论