![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
反汇编
kernweak
日子越来越有判头了
展开
-
《ida主流插件使用》(2)windows下stack_strings插件使用
FireEye公司发布了一些逆向插件,即stack_strings插件,该插件是栈字符串识别插件,可以自动识别栈上局部变量为字符串的插件,字符串形式如下,并自动的加上注释。项目主页地址: https://github.com/fireeye/flare-ida 该项目有4个插件 本文介绍 stack_strings插件首先项目使用了vivisect模块,所以在使用该插件之前需要...原创 2020-04-12 21:57:45 · 712 阅读 · 0 评论 -
__OFSUB__宏
生成(x-y)的溢出标志定义如下:// overflow flag of subtraction (x-y)template<class T, class U> int8 __OFSUB__(T x, U y){ if ( sizeof(T) < sizeof(U) ) { U x2 = x; int8 sx = __SETS__(x2);...原创 2019-12-31 14:36:52 · 1729 阅读 · 1 评论 -
signal信号
Linux中不同数值的signal有不同的含义,所包含的信息如下#define SIG_ERR ((__sighandler_t) -1) /* Error return. */#define SIG_DFL ((__sighandler_t) 0) /* Default action. */#define SIG_IGN ((__sighandler_t) 1) /* Ign...原创 2019-12-17 19:15:09 · 360 阅读 · 0 评论 -
程序二进制特征
常用程序的特征1.BC++2Delphi3易语言4VB3VC++分析BC++程序特征OPE特征 EB 10 Fb c++hook 二进制特征:EB 10 66 62 3A 43 2B 2B 48 4F 4F 4B 90第一个CALL内有API调用 GetMouduleHandleA分析Delphi程序特征OPE特征 5...原创 2018-09-05 10:59:09 · 1304 阅读 · 0 评论 -
花指令,LLVM简介
花指令就是无用或者垃圾指令,故意干扰反汇编静态分析工具,比如jmp Label1db opcodeLabel1;运行会跳到Label1,但是静态分析工具看到opcode会把后面当作机器码的操作数。或者jz Labeljnz labeldb opcodelabel反汇编引擎不够智能看到jz,jnz往下执行,所以错误。或者可以跳转到寄存器里。OLLV...原创 2019-05-23 18:14:11 · 1099 阅读 · 0 评论