IDA
关注
分享
扫一扫
文章平均质量分 95
TYW----子曰小玖
人生最重要的不是所在的位置,而是所朝的方向。
展开
-
IDA制作签名
1. 目的 识别静态链接且被去除符号的库函数。 2. 原理 IDA会用签名匹配IDA数据库中的函数,如果匹配上会自动重命名函数 注意:只有使用 IDA 哑名的函数才能被自动重命名。换言之,如果你已经对一个函数进行了重命名,而后这个函数与一个签名相匹配,那么,这时 IDA 不会再对这个函数进行重命名。因此,在分析过程中,你应该尽可能早地应用签名 3. 制作方法 3.1 静态链接且被去除符号的可执行文件 为了展示IDA签名的效果,我用以下例子: ...转载 2021-03-01 14:17:29 · 1386 阅读 · 0 评论 -
IDA Pro 导入jni.h头文件定义
步骤一:点击IDA Pro 菜单项“File->Load file->Parse c header file ” 选择jni.h头文件步骤二:简单修改jni.h ,注释第27行的#include<stdarg.h> ,还有将1122行的#define JNIEXPORT_attribute_((visibility("default"))) 改成 #define JNIE...原创 2020-02-13 11:34:22 · 2762 阅读 · 2 评论 -
IDA Pro------ def.h
/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright (c) 2007-2015 Hex-Ray...原创 2020-02-13 11:27:17 · 910 阅读 · 0 评论 -
IDA动态调试MIPS架构的程序
https://blog.csdn.net/richard1230/article/details/82191484前言这里记录一下 在物理机里面实施远程调试的过程。具体步骤1.复制 windows 系统中 /IDA 安装目录/dbgsrv/linux_server 到 linux 系统 HOME 目录 :2.复制待调试的目标软件(本文是 boa)到 windows ...转载 2019-02-26 16:57:26 · 975 阅读 · 0 评论 -
IDA调试QEMU修复调试环境
https://blog.csdn.net/richard1230/article/details/82110906#%E6%80%BB%E7%BB%93前言本篇文章是按照家用路由器里面的内容来叙述的.过程在目录~/my_file/_dir605L_FW_113.bin.extracted/squashfs-root-0/下 运行cp $(which qemu-mips) ./...转载 2019-02-26 17:02:03 · 1261 阅读 · 0 评论 -
IDA显示机器码
原创 2019-05-23 16:01:03 · 5801 阅读 · 1 评论