![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向
dream_uping
今天也是努力的一天
展开
-
动态链接、静态链接、用户定义、中的库函数的区别
动态链接的库函数节点是已知的,并被赋给它们的名称,因为对它们的调用是基于它们的名称进行的,即使在剥离的二进制文件中也存在它们的名称。用户定义的和静态链接的函数节点被标记为未知,因为它们的名称在剥离后不存在。...原创 2022-04-04 20:01:12 · 287 阅读 · 0 评论 -
数据流分析与 SSA | 什么是静态单赋值 SSA
什么是静态单赋值 SSA。SSA 是staticsingle assignment 的缩写,也就是静态单赋值形式。顾名思义,就是每个变量只有唯一的赋值。原创 2022-04-02 21:22:35 · 975 阅读 · 0 评论 -
ida 中segment中的extern是什么
紫色部分:extern不是真正的段它是IDA创建的一个伪段,用于表示其他模块中地址未知的符号;GOT通常包含指向这些符号的指针在调试过程中,它可能会被.bss所覆盖,或者被操作系统加载程序清除堆栈区域,这就是为什么在那里会看到零。...原创 2022-03-29 15:16:59 · 1418 阅读 · 0 评论 -
反编译与反汇编、C++编译过程,包括预编译--汇编--编译--链接
参考:C/C++程序编译流程(预处理->编译->汇编->链接) - ProLyn - 博客园汇编:是把汇编源程序转变为目标程序(当然还不是最终的可执行的,因为还没有连接程序);编译:就是把通过用高级语言编写的源程序通过编译器转变为目标程序;反汇编:将可执行的文件中的二进制经过分析转变为汇编程序。反编译:将可执行的程序经过分析转变为高级语言的源代码格式,一般完全的转换不太可能,编译器的优化等因素在里面。反汇编得到的是汇编代码反编译得到的是所用语言的源代码原创 2022-03-28 09:05:44 · 2432 阅读 · 0 评论 -
ida 调试中call stack如何打开|修改数值
ida中call stack如何打开?单击选择下面的椭圆框中,就会出现出现:原创 2022-03-21 11:27:33 · 963 阅读 · 0 评论 -
ida pro学习笔记2022.3.19
2022.3.19学习笔记1.字符串定义:可由打印字符组成的连续字符序列。2.PE:PE TOOLS;PEid;3.获取摘要的工具:nm:是names的缩写, nm命令主要是用来列出某些文件中的符号(说白了就是一些函数和全局变量等)ldd:是list, dynamic, dependencies的缩写, 意思是, 列出动态库依赖关系。objdump:是用查看目标文件或者可执行的目标文件的构成的gcc工具这里选择的参数-s,是显示指定section的完整内容。默认所原创 2022-03-20 10:33:41 · 609 阅读 · 0 评论