逆向
文章平均质量分 90
`Nobody
小菜鸡
展开
-
逆向知识点
PE 如何判断PE是DLL还是EXEFileHeader.CharacteristicsEXE:010F(H)DLL:210(H) 如何判断PE是32位还是64位 imageNtHeaders.FileHeader.Machine 32 IMAGE_FILE_MACHINE_I386 64 IMAGE_FILE_MACHINE_IA64 IMAGE_FILE_MACHINE_AMD64 imageNtHeader...原创 2021-01-18 11:16:55 · 863 阅读 · 0 评论 -
逆向工具常用操作
IDA加载文件Windows 下,用IDA加载文件之后,会在文件同目录下生成几个文件:.id0 二叉树数据库.id1 文件包含描述每个程序字节的标志.nam 包含IDA Name 窗口的数据库.til 本地数据库有关信息常用快捷键快捷键 操作 空格 切换视图 ESC 退回上一页 G 搜索地址或者符号 N 重命名 H 16进制转换 Y 修改函数原型、变量类型 :; 注释...原创 2021-01-17 18:08:08 · 995 阅读 · 0 评论