逆向分析
文章平均质量分 57
woswod
这个作者很懒,什么都没留下…
展开
-
Visual Stdio调试IDAPython脚本
1、安装VS插件PTVS , 这一步与第2步中安装版本应该一致,否则最后调试时会连不上 https://github.com/Microsoft/PTVS/2、安装python模块PTVSD pip install ptvsd3、写如下代码ptvsd_enable.py# filename: ptvsd_enable.pyimport ptvsdtry: ptvsd....原创 2018-02-13 12:21:20 · 1389 阅读 · 0 评论 -
upx3.94手动脱壳
工具: 吾爱破解论坛Ollydbg ImportREConstructorupx3.94下载地址:https://github.com/upx/upx/releases/download/v3.94/upx394w.zip环境:XP(还是XP下方便,win7有ASRL干扰,ImportREConstructor识别的基地址不对)自己写了一个很简单的程序,用upx加壳,使用ESP定...原创 2018-07-15 17:17:05 · 5117 阅读 · 0 评论 -
TI(德州仪器) TMS320C674x逆向分析之一
一、声明 作者并不懂嵌入式开发,整个逆向流程都是根据自身逆向经验,一步一步摸索出来,有什么错误请批评指正,或者有更好的方法请不吝赐教。个人写作水平有限,文中会尽量把过程写清楚,有问题或是写的不清楚的地方,后面再慢慢修改。二、正向开发流程C语言开发,开发工具使用CCS(Code Composer Studio,基于eclipse开发的),有过开发经验的都会很容易上手,新建test工...原创 2017-02-26 17:38:24 · 3531 阅读 · 0 评论 -
TI(德州仪器) TMS320C674x逆向分析之二
TI官网文档:http://www.ti.com/product/tms320c6745/technicaldocuments里面资料非常详细,可以对着里面一个个看,用的比较多的两个文档:TMS320C674x指令格式:TMS320C674x DSP CPU and Instruction Set User's Guide .pdf芯片相关的接口地址可以到这里找: TM...原创 2015-10-30 23:03:12 · 3049 阅读 · 0 评论 -
汇编笔记
更新于201909291. Intel和AT&T汇编参数是反的Intelmov rax, rcx ;rcx -> raxAT&Tmovq rcx, rax ;rcx -> rax2. 指令2.1 SHL/SHR 移位指令移动1位,使用立即数48 D1 E9 shr rcx, 1但是没有shr rcx, 2这种指令...原创 2019-09-29 10:54:13 · 873 阅读 · 0 评论