逆向工程
文章平均质量分 70
SR0ad
Everything felt so right.
展开
-
IDA使用初探-1.启动IDA
在传统的软件开发模型中,通过编译器、汇编器和链接器中的一个或几个创建可执行程序。为了回溯编程过程(对程序进行逆向工程),使用各种工具撤销汇编和编译过程,这些工具就叫做反汇编器和反编译器。反汇编器撤销汇编过程,可以得到汇编语言形式的输出结果;反编译器则以汇编语言甚至是机器语言作为输入,将高级语言结果输出。但是反编译有几点困难至今还没有完美解决:编译过程造成损失;编译属于多对多操作;反编译非常依赖原创 2012-09-24 01:08:49 · 20239 阅读 · 1 评论 -
IDA使用初探-2.了解栈
在VC6 中新建一个控制台应用程序工程IDA_B,文件内容为一个空的main函数,使用Debug方式编译,保留PDB。打开IDA,进入主工作界面。将VC6生成的可执行文件IDB_B.exe加载。加载完毕就进入逆向工作界面。将不用的子窗口关闭,把IDA View-A子窗口最大化,点右键选择Text view显示偏移量。此次主函数直接显示为main,因为IDA从VC++编译产生原创 2012-09-25 00:39:38 · 5269 阅读 · 1 评论