IDA系列
关注
分享
扫一扫
奉海
这个作者很懒,什么都没留下…
展开
-
IDA堆栈调用窗口
原创 2021-02-28 12:57:39 · 2273 阅读 · 0 评论 -
IDA逆向前缀说明
前缀 说明 sub_ 指令和子函数起点 locret_ 返回指令 loc_ 指令 off_ 数据,包含偏移量 seg_ 数据,包含段地址值 asc_ 数据,ASCII字符串 byte_ 数据,字节(或字节数组) word_ 数据,16位数据(或字数组) dword_ 数据,32位数据(或双字数组) qword_ 数据,64位数据(或4字数组) flt_ 浮点数据,32位(或浮点数组) db原创 2021-02-26 13:44:39 · 1623 阅读 · 0 评论 -
IDA中类似VS的Call stack函数调用关系视图
1、打开Trace window依次打开:Debugger -> Tracing -> Trace window2、解读方法按F2键添加断点,然后可查看函数调用情况原创 2021-01-27 12:09:37 · 674 阅读 · 0 评论 -
IDA-VC6生成汇编与编译汇编
1、生成汇编1.1、建立工程建立最简单的控制台程序1.2、设置生成汇编参数Project -> Settings -> C/C++ -> Project Options中增加/FAs1.3、执行编译在debug目录下生成汇编文件 TITLE D:\AsmDem\AsmDem.cpp .386Pinclude listing.incif @Version gt 510.model FLATelse_TEXT SEGMENT PARA原创 2021-01-23 17:21:32 · 613 阅读 · 0 评论 -
IDA-CPU寄存器
示例1MOV SI,0 ;初始化偏移地址为 0MOV AX,[SI] ;将段地址为 DS 偏移地址为 SI 的内存单元中的值移入 AX 中MOV AX,DS:[SI] ;将段地址为 DS 偏移地址为 SI 的内存单元中的值移入 AX 中MOV AX,SS:[SI] ;将段地址为 SS 偏移地址为 SI 的内存单元中的值移入 AX 中MOV DI,0 ;初始化偏移地址为 0MOV AX,[DI] ;将段地址为 DS 偏移地址为 DI 的内存单元中的值移入 AX 中MOV AX,DS:[DI]...原创 2021-01-23 15:17:49 · 265 阅读 · 0 评论 -
DOS系统下文件操作汇编代码
1、DOS下文件操作原理MS-DOS下文件操作通过int 21中断完成,所以可以通过配置AL、AH寄存器,然后通过int 21中断完成文件的创建、读写、关闭等动作。2、DOS下INT 21寄存器配置说明详情可参见http://spike.scu.edu.au/~barry/interrupts.html,其中AH表示EAX寄存低16位中的高八位,AL表示EAX寄存低16位中的低八位AH Description AH Description 01 Read char原创 2021-01-19 16:03:18 · 577 阅读 · 0 评论 -
DosBox与IDA DosBox的编译及使用
1、IDA软件下载百度网盘下载链接:https://pan.baidu.com/share/init?surl=bdBhVTBYMk0lNIOtCxIjPw 提取码:w28g1.1、将文件下载至D盘根目录1.2、解压D:\IDA\Old Version\IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(ARM,x64,x86)_Green.rar1.3、解压D:\IDA\Old Version\Old Version\IDA_Pro_v6.8_and_Hex...原创 2021-01-10 21:12:31 · 802 阅读 · 1 评论