------IDA学习
关注
分享
扫一扫
iqiqiya
开开心心每一天!
展开
-
解决IDA出现Decompilation failure: call analysis failed不可以F5的问题
报错信息:对main函数进行F5时报错找到对应的这一行双击_isoc99_scanf这个函数 进去之后直接按F5 然后再退出去到main函数 再F5 发现成功反编译成伪码 不会再报错了出现这个错误的原因就是我们的F5插件不能正确识别这个call的参数...原创 2018-09-28 20:59:02 · 16710 阅读 · 3 评论 -
IDA Pro直接修改指令 ---以将jnz修改为jz为例子
IDA Pro直接修改指令---以将jnz修改为jz为例子理清程序的逻辑后,采用最简单的办法控制程序的执行路径——修改指令。首先,通过菜单栏中Options/General/Disassembly/Number of opcode bytes设置IDA使其显示指令的机器码。一般修改为16jnz的机器码为75,只需将其改为jz的机器码74。修改方法:Edit/Patch pr...原创 2018-09-18 18:11:12 · 22713 阅读 · 0 评论 -
解决IDA因为(Decompilation failure: positive sp value has been found)堆栈不平衡导致不可以F5的问题
报错信息:解决方法:0x01:Options -->General--->把Stack pointer勾选上0x02:鼠标点击上面的call 快捷键Alt+K 输入相应的值 使得下面的retn前面为0 就可以F5了 [推荐]IDA sp-analysis failed 不能F5的 解决方案之(二)-『软件逆向』-看雪安全论坛https:...原创 2018-08-22 20:01:30 · 10346 阅读 · 0 评论 -
IDA动态远程调试elf文件的最简单设置(姿势)
0x01:将IDA安装目录下的dbgsrv文件夹整个都拷贝到linux下(我都拷贝到了ubuntu桌面)0x02:将所要调试的文件直接放在dbgsrv目录下0x03:IDA设置如下:0x04:这里根据你的elf文件类型 比如我要调试的是64位的 那就选择linux_server64ps:如果执行不了 那就执行chmod...原创 2018-10-09 17:07:24 · 2343 阅读 · 0 评论 -
【不断更新中】记录一下做CTF逆向题时常用到的IDA Pro快捷键
不断更新中......Shift + F12搜索文件中的字符串 用来定位关键代码再好不过了Alt + t搜索变量 可以用来跟踪 从下向上追踪非常好用Ctrl + t搜索全部变量 不断跟踪Shift + e用来dump数据很好用按P选定部分代码 之后按P可以Create functionIDC脚本解密有些函数后 先把该函数删除 ...原创 2018-10-26 17:05:55 · 1541 阅读 · 0 评论