ida反编译程序 linux,[求助]IDA反汇编一个软件后的main函数的求助

最新推荐文章于 2022-11-08 11:28:47 发布
最新推荐文章于 2022-11-08 11:28:47 发布
阅读量335 收藏
点赞数
文章标签: ida反编译程序 linux

对一个软件反汇编,这个软件实现的是在linux上输入./cmd -i filename(后面还会有一些选项命令-m mode、-q xxx什么的)会将这个文件进行一定的算法后得到新的数据后生成一个新文件,但是反汇编后产生的main函数却是完全不懂

.text:0000000000400190 public start

.text:0000000000400190 start proc near

.text:0000000000400190 000 xor ebp, ebp

.text:0000000000400192 000 mov r9, rdx

.text:0000000000400195 000 pop rsi

.text:0000000000400196 -08 mov rdx, rsp

.text:0000000000400199 -08 and rsp, 0FFFFFFFFFFFFFFF0h

.text:000000000040019D -08 push rax

.text:000000000040019E 000 push rsp

.text:000000000040019F 008 mov r8, 670060h

.text:00000000004001A6 008 mov rcx, 6700A0h

.text:00000000004001AD 008 mov rdi, 40B040h ; main函数地址

.text:00000000004001B4 008 call __libc_start_main

.text:00000000004001B4 start endp

进入main函数却是这样了:

.text:000000000040B03B ; ------------------------------------------------------------------

.text:000000000040B03C align 20h ; main函数部分

.text:000000000040B040 push r15

.text:000000000040B042 mov rcx, 3FB999999999999Ah

.text:000000000040B04C mov edx, 8

.text:000000000040B051 push r14

.text:000000000040B053 push r13

.text:000000000040B055 mov r13, rsi

.text:000000000040B058 mov rsi, 412E848000000000h

.text:000000000040B062 push r12

.text:000000000040B064 mov r12d, edi

.text:000000000040B067 mov rdi, 3FF0000000000000h

.text:000000000040B071 push rbp

.text:000000000040B072 push rbx

.text:000000000040B073 sub rsp, 0A58h

.text:000000000040B07A mov [rsp+848h], rdi

.text:000000000040B082 lea rdi, [rsp+840h]

.text:000000000040B08A mov [rsp+850h], rsi

.text:000000000040B092 mov qword ptr [rsp+860h], 9C5638h

.text:000000000040B09E mov qword ptr [rsp+868h], 9C5638h

.text:000000000040B0AA mov esi, offset aBy_order ; "by_order"

.text:000000000040B0AF mov dword ptr [rsp+840h], 0Ah

.text:000000000040B0BA mov [rsp+858h], rcx

.text:000000000040B0C2 add rdi, 20h

.text:000000000040B0C6 call sub_62F320

.text:000000000040B0CB lea rdi, [rsp+840h]

.text:000000000040B0D3 mov edx, 5

.text:000000000040B0D8 mov esi, offset aDelay ; "delay"

.text:000000000040B0DD add rdi, 28h

.text:000000000040B0E1 call sub_62F320

.text:000000000040B0E6 lea rdx, [rsp+0A16h]

.text:000000000040B0EE mov esi, offset aNot_set ; "not_set"

.text:000000000040B0F3 lea rdi, [rsp+950h]

.text:000000000040B0FB call sub_62E710

.text:000000000040B100 lea rdx, [rsp+0A17h]

.text:000000000040B108 mov esi, offset aNot_set ; "not_set"

.text:000000000040B10D lea rdi, [rsp+940h]

.text:000000000040B115 call sub_62E710

.text:000000000040B11A mov dword ptr [rsp+870h], 5

.text:000000000040B125 mov byte ptr [rsp+874h], 0

.text:000000000040B12D call HeadOfUiMOR

.text:000000000040B132 lea rdi, [rsp+938h]

.text:000000000040B13A call sub_69B9F0

.text:000000000040B13F cmp r12d, 1

.text:000000000040B143 jz sub_40B255 ; option的信息

.text:000000000040B149 lea r14, [rsp+0A0Ch]

.text:000000000040B151 mov byte ptr [rsp+13h], 1

.text:000000000040B156 mov r15d, 1

.text:000000000040B15C

.text:000000000040B15C ; ======= S U B R O U T I N E ============

感觉像是main函数突然开始又突然结束,第一次反汇编个软件,小白伤不起啊,求大牛施以援手啊,现在就想找个文件指针还找不到

1c26347f1c84e71d929702fbb9b8c909.gif

1c26347f1c84e71d929702fbb9b8c909.gif

1c26347f1c84e71d929702fbb9b8c909.gif

冷酷CV战士
关注
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
反编译与逆向分析:IDA Freeware 7.6与Qt5程序解析》 在信息安全和软件调试领域,逆向工程是一项重要的技术。它允许我们理解原本封闭的二进制代码,揭示其内部工作机制。本文将深入探讨反编译工具IDA Freeware ...
linux so库反编译命令,使用IDA反编译.so文件并修改
weixin_39640520的博客
05-04 5614
使用IDA反编译.so文件并修改简述之前一直在做应用层的开发很少接触底层,总感觉底层是一个很神秘的地方。最近各种原因之下有一些逆向的工作,但是好多应用的核心逻辑都是利用jni在c/c++层去实现的,这就给我们的逆向工作带来了很大的困难,所以了解底层知识还是比较重要的。逆向过程中java层面的逆向还是比较简单的,今天主要介绍一下如何逆向.so文件。例子是我最近分析的一个项目,项目中数据是从.so库处...
IDA的详细使用指南以及核心功能讲解
weixin_60363168的博客
11-08 8641
IDA的详细使用指南以及核心功能讲解
开源一个IDA小插件:修复VMP dump导入函数
yan_star的博客
01-19 2660
简述: 通常我们在静态分析vmp加壳后的程序或者驱动时,都会选择将其跑开然后看dump文件。但是vmp会将某些函数地址进行混淆,所以当我们想看一个函数时,常常会见到如下图所示代码段: 面对上述情况,我之前一般都是默默的打开计算器,人肉去算地址,然后看落在哪个模块上,把对应模块扣出来,改基址,接着根据算出的地址看是哪个对应函数,最后回到dump文件,将名字标上!算一个,两个还能忍,但是当面对无数这样的函数,甚至说你算到最后发现竟然是之前已经标过的函数时,头已经大了。 于是,在经历这样的折磨之后,写了一个ID
IDA Pro 学习笔记(一) - 启动 IDA
qq_39585393的博客
10-09 600
IDA Pro 学习笔记(一) - 启动 IDA #启动 IDA 启动 IDA,有一个欢迎界面 之后有一个对话框 选择 New 将启动一个对话框来选择将要分析的文件 选择 Go 将使 IDA 打开一个空白的工作区 如果要选择分析的文件,可以直接拖到 IDA 工作区 也可以在菜单栏选择 File -> Open 来打开 选择 Previous 可以打开其下“最近用过的文件”列表中的一个文件 历史记录列表的最大长度为 10,可以通过编辑 idagui.cfg 或 idatui.cfg 来修改 文件加载
ZVM – 记VMP保护代码还原工程
whatday的专栏
04-11 1万+
1.       前言.   这篇文章写于2012年的8月,ZVM这个工程是我于2007年左右,一时头脑发晕而做的项目.做的时候是有考虑将其加密解密作为商业化运营的,如果失败,就当是体验一下这种所谓的CRACK界最强,也是最后一道防御是什么样子的.或者还能自己实现一套类似的软件.不管怎么说,研究VMP前后大约花掉我半年多的业余时间(最早还是个CONSOLE工程),还原引擎包含了VM指令调试器,
IDA反编译软件-windows版本的
最新发布
03-29
十年前诞生时,IDA还是一个基于控制台的MS-DOS应用程序,这一点很重要,因为它有助于我们理解IDA用户界面的本质。除其他内容外,IDA的非Windows和非GUI版本仍然继续采用源于最初DOS版本的控制台形式的界面。 就其...
反编译系列】一、反编译 .so 文件(IDA Pro) - 附件资源
11-13
反编译系列】一、反编译 .so 文件(IDA Pro) - 附件资源
IDA反汇编个STM32小程序.doc编程资料
04-01
IDA反汇编个STM32小程序.doc编程资料
IDA-Pro-7.7-反汇编程序
11-24
IDA Pro 7.7是一款可编程、可扩展的交互式多处理器反汇编程序,拥有功能最全的反汇编反汇编中的任何内容都可以被修改,操作,重新排列或重新定义。
[re]无需脱壳dump内存来静态分析
Breeze的博客
03-04 1万+
[re]无需脱壳dump内存来静态分析 文章目录[re]无需脱壳dump内存来静态分析静态分析动态调试dump内存继续静态分析分析补充 ctf逆向中遇到加壳的程序,其实大部分情况下无需脱壳,因为我们的目的是解题的到flag,只需分析出题目的算法,而不必要将壳完整的脱下来。所以我们可以采取动态调试等壳程序运行结束之后直接将解密后的源代码从内存中dump下来静态分析的方法来解题,下面以一道题目进行说明...
逆向知识第一讲,IDA的熟悉使用
weixin_30879833的博客
10-24 406
            逆向知识第一讲,IDA的熟悉使用 一丶熟悉IDA,以及手工制作sig文件. IDA,静态分析工具,网上随便找一个即可下载. 首先,我们写一个可执行EXE,最简单的 使用IDA打开. 1.提示使用什么格式打开 因为是PE格式,所以我们选择PE即可.点击OK 2.重新打开一下 如果以前已经打开过这个PE,那么重新打开,则会显示这三个按钮,...
【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-12 1487
一、使用 IDA 打开动态库文件、 二、IDA 中查找指定的方法、
ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件
weixin_33355385的博客
05-11 865
物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一、意义先说一下逆向固件的意义把,一般来说,这种小东西都会和外界有交互,蓝牙,WIFI,网络,4G,zigbee等等,...
学习记录 - 反汇编工具【IDA
Bingo冲冲冲
08-11 3477
1 学会IDA常用功能和快捷键 2 学会查看字符串。 3 学会利用函数窗口定位函数和重命名 4 学会使用交叉引用这个功能 5 利用上述技巧分析一个小的demo程序,并找到最终的key
IDA反编译器的使用
热门推荐
lixiangminghate的专栏
11-07 5万+
   IDA反编译器,正如IDA官网所说,虽然还原出来的代码不能直接使用,但是其参考作用不容否认。这里记录一些反编译时会用到的功能。 1.生成伪代码: view-Open subviews-Generate pesudocode (快捷键F5) -> (F5前后对比图) 2.伪代码切换到对应的反汇编代码: 前面说了,IDA生成的伪代码不可全信。当怀疑伪代码的正确性时,需要返回到反...
最强的反编译工具 ida Pro 6.4 Plus 带保存功能的最终版来了免费了
chenrunhua的专栏
11-05 1万+
最强的反编译工具 IDA Pro 6.4 Plus    可保存结果的最终版来了 1 解除时间限制 2 解除每30分钟跳出提示的限制 3 解除复制粘贴的限制 4 解除批处理限制。。。 5 增加插件支持和F5功能 6 增加保存idc功能Shift+s (实现保存分析可以根据时间保存多个快照) 7 增加各种加密狗的sig 8 增加各种iphone系统库的sig识别 9
反汇编技术与IDApro应用解析
"反汇编技术相关文档,包含反汇编技术介绍、IDA反汇编软件的使用以及高级语言特性和编译器优化的讨论。" 反汇编技术是计算机科学中的一个重要领域,它涉及将已编译的机器语言代码转换回可读性较高的汇编代码,甚至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值