reverse
Anciety
这个作者很懒,什么都没留下…
展开
-
ida postive-value sp导致不能使用hexray f5转c语言的解决办法
问题原因在ida中,f5中很重要的一个步骤就是分析sp的偏移值(相对偏移),以此决定栈帧的大小内容等具体情况,所以会设计到分析sp,如果sp出现positive-value 不能使用hexray f5,基本就是分析失败了,比如有一些函数的具体情况比较特殊,比如使用动态跳转代替了静态的跳转,导致分析上有一些错误。 所以我们需要进行手动修正问题解决打开options -> generals 中的分析sp原创 2017-02-26 23:41:10 · 951 阅读 · 0 评论 -
利用ida pro的flare功能识别静态链接函数签名
前言在逆向分析的过程中,如果一个静态链接文件被去除了函数签名,那么整个文件将会变得极其难以识别,我们很难通过手动去识别各个库函数。好在ida pro提供了利用模式识别方式进行识别的功能,使得我们可以很快速的得到很多函数的签名。FLIRTIDA拥有一个FLIRT技术,全称Fast Library Identification and Recognition Technology,即快速库识别和检测技术原创 2017-07-07 12:51:57 · 4489 阅读 · 0 评论