IDA学习经验和实战记录--手过花指令(1)

最新推荐文章于 2024-05-28 07:47:53 发布
最新推荐文章于 2024-05-28 07:47:53 发布
阅读量6.5k 收藏 54
点赞数 21
分类专栏: 反汇编 ida 文章标签: ida 反汇编 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44352049/article/details/85567929
版权

IDA学习经验和实战记录--手过花指令(1)

实验软件下载地址

侦壳

图1
什么都没有查到
应该是自己编写的加密方式
(本身这就是一个加壳软件)

脱壳

发现问题

图2-1
用IDA打开后,发现最底下是红色的,且有很多黑色部分(未知)
还有大部分的data数据,而且没有发现已解锁的函数(蓝色部分)
需要进行脱壳

OD辅助分析

图2-1-1
OD打开,发现一开始有pushad
说明肯定是加壳了的
向下单步跟踪一下,发现有很多 花指令

图2-1-2
(跳转来条转去的)
现在主要是学习IDA,OD脱壳等有时候再发

注: 可以用ESP定律实现(有空会发

IDA实现

引入

图解部分(不知道应该怎么叫)最上面可以看到上面有个pushad
图2-2-1

先调整IDA,把地址显示出来
图2-2-2

鼠标放到有效分析的最后一行
按下sp

最低0.47元/天 解锁文章
涛之雨
关注
  • 21
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
指令
大宝(sodme)的专栏
02-16 5252
本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、引用。但任何对本文的引用,均须注明本文的作者、出处以及本行声明信息。可能很多人都听说过指令,但限于平时的开发所限,可能较少接触到。日前,跟同事讨论了一些有关指令的问题,现将自己的体会总结一下。这篇文章将讨论以下问题:一、什么是指令?它的原理是什么?二、在什么地方使用
IDA 学习笔记
03-22
IDA据说是个好东西,功能也很强大。但确实不易上手。学习一下,顺便做点笔记。从零开始吧!希望大家指正。
IDA详细使用教程,适合逆向新手的实验报告
最新发布
qq_53058639的博客
05-28 1391
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
木马免杀之汇编指令技巧
weixin_30730151的博客
03-16 189
木马免杀之汇编指令技巧 作者: 逆流风 (发表于《黑客X档案》07.07,转载注明出处) 相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门,掌握免杀必备的汇编知识,改指令,改特征码的技巧和编写自己的指令。 一、...
IDA使用学习
weixin_43977912的博客
05-24 713
介绍: IDA Pro(简称IDA)是DataRescue公司(home of PhotoRescue, data recovery solution for flash memory cards)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编IDA并不自动解决程序的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名、结构定义、数组等
IDA学习-1
ahoo110的博客
06-15 551
1快捷键 1.1 alt alt+b:搜索字符串 alt+t: 搜索二进制 alt+k:改栈指针Options-->General-->Disassembly-->Stackpoint alt+q: 所有结构体 1.2 ctrl ctrl+k:堆栈 crtl+w:IDA崩溃时再次打开会打开最近一次保存的状态,若自开始就未保存会崩溃至开始刚打开时(就是啥都没...
idapython之指令
weixin_73384894的博客
01-03 745
idapyhon
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
BRUTAL-IDA:阻止重做和撤消以实现旧IDA
04-26
阻止重做和撤消以实现旧IDA 问题 众所周知,IDA不能撤消。 禁止撤消-不投降。 因此,很自然地,IDA 7.3添加撤消功能破坏了每个人的工作流程。 在媒体上 这将站不住脚。 解决方案 BRUTAL IDA通过阻止undo和redo键盘...
Python-用于高亮显示和解码ARM系统指令IDA脚本
08-10
用于高亮显示和解码ARM系统指令IDA脚本
ida-cmake:IDA插件CMake构建脚本
05-10
IDA插件CMake构建脚本 该存储库包含CMake构建脚本和Python帮助程序,无需费太多用户的精力即可为Windows,macOS和Linux编译C ++ IDA插件...include ( "ida-cmake/cmake/IDA.cmake" ) set (sources "src/myplugin.cpp
ida初学教程很适合初学者入门
11-25
ida初学教程,解释了一些难点,很适合初学者入门。 非常难得的初学者学习资料
指令去除器
03-16
指令 专杀 指令去除器
指令清除工具
01-13
呵呵 自己在网上搜集的这个 软件是在破解之前 查出指令 将他清除
IDAPRO的安装包以及相关学习资料-1
08-25
IDAPRO的安装包以及相关学习资料-1
指令入门操作实践
bcbobo21cn的专栏
03-17 1062
根据逆向相关资料;下面有2段ASM代码; 1; start_: xor eax, eax test eax, eax jz label1 jnz label1 db 0E8h ;垃圾指令 label1: xor eax, 3 add eax, 4 xor eax, 5 ret 2; start_: xo...
IDA入门(1)
知其所以然
03-13 3486
1、加载文件 windows 下,用ida加载文件后,会在该文件同目录下生成几个文件,含义如下: .id0 : 二叉树数据库 .id1:    文件包含描述每个程序字节的标记 .nam:   包含 IDA  NAME 窗口的数据库 .til:     本地数据库有关信息 2、保存 don't pack database:    不将ida的加载文件打包
IDA 介绍和使用
mayue_web的博客
07-03 4890
IDA的新手入门指南IDA的反编译插件hexrays decompiler逆向分析工具IDA与开源工具Ghidra、Cutter对比测评IDA(Interactive DisAssembler)是一款功能强大的反汇编工具,用于分析和逆向工程二进制文件。它被广泛用于软件漏洞分析、恶意代码分析、逆向工程等领域。以下是IDA的一些主要特点和功能:反汇编IDA可以将二进制文件转换为易于阅读和理解的汇编代码。它支持多种处理器架构,包括x86、ARM、MIPS等。
菜鸟的逆向工程学习之路——逆向工具IDA的使用
热门推荐
m0_74762365的博客
10-21 1万+
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称为 IDA Pro。就其本质而言,IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!
从零开始学ida逆向1-31章
07-29
接着,从第1章到第31章,学习IDA逆向的基本技术和操作方法。在这些章节,我们将学习IDA的界面和功能布局,掌握常用的快捷键和菜单选项。同时,我们还将了解IDA的数据类型和特征签名等重要概念。 在学习过程,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值