如何参考IDA来逆向代码

最新推荐文章于 2024-05-28 07:47:53 发布
最新推荐文章于 2024-05-28 07:47:53 发布
阅读量5.9k 收藏 3
点赞数 2
分类专栏: ----IDA分析 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqian123455/article/details/83187724
版权

逆向代码

1、如果是小的代码点,我们只需要将代码看懂,使用高级语言实现就行了;

2、如果是大批量的反代码,我们需要做的是将函数含义函数参数返回值数据结构先分析好,建好结构体,然后将整个函数转成.c 文件,再数拷贝到VS中,然后逐句重写
IDA 逆向代码,分析清楚函数的参数,然后直接将IDA的代码C导出来,然后复制粘贴,然后每行去逆向代码, 这里面变量就是不变的; 
 

注意点:

1、要注意内存读取字节数

FreadLibData(File_handle, _offset + 1, buf + 2, 2);// 【348C】--2 == 0x0000
这里表示的是从文件FileHandle的_offset+1的位置取两个字节存放buf+2 处;
for ( i = 0; i < *((unsigned __int16 *)buf + 1); ++i )
访问的时候,这里的*((unsigned __int16 *)buf + 1 实际上就是char* buf + 2处的两个字节;
 

2、有些函数IDA不同的版本,定义会不一样

Defs.h 不同,所以逆向出来的代码需要使用对应版本的def.h

最低0.47元/天 解锁文章
eGanWo
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA逆向分析技巧总结
Tasfa的博客
01-29 1663
IDA逆向分析总结 总结 前提: 先通过So方式去跑通流程,再去做调试会事半功倍 理清楚大概的流程再进行细节上的逆向,可从正向去思考 熟悉IDA的操作,比如IDAPython可以节省很多时间(学习的点) 函数的输入输出是比较重要的,可以先从这一方面入手 注意:F5的结果是大概率不准确的,需要通过调试的方式去确定函数的参数 注意: 参数的类型,比如double是使用两个寄存器 c++ 结构体、类的分析,c++逆向分析(学习的点) ...
IDA逆向技巧(持续更新)
热门推荐
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
ida pro逆向分析资料
05-07
ida pro逆向分析资料,以及答题卡
IDA详细使用教程,适合逆向新手的实验报告
最新发布
qq_53058639的博客
05-28 1494
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
IDA逆向结构体逆向
aijuzhou1959的博客
02-25 1107
代码: int _tmain(int argc, _TCHAR* argv[]) { struct v1 { int a; short b; char c; int d; double e; }; v1* heap_struct = (v1*)malloc(s...
ida逆向c语言失败,IDA逆向结构体逆向
weixin_31430653的博客
05-19 632
代码:int _tmain(int argc, _TCHAR* argv[]){struct v1 {int a;short b;char c;int d;double e;};v1* heap_struct = (v1*)malloc(sizeof(v1));heap_struct->a = ;heap_struct->b = ;heap_struct->c = ;heap_...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
《SiCore.sys中级IDA逆向工程训练完全指南》 在信息技术领域,逆向工程是一种重要的技术,用于理解软件的工作原理,通常用于软件安全分析、漏洞挖掘以及恶意代码研究。本训练将聚焦于SiCore.sys系统驱动文件的逆向...
从零开始学IDA逆向(中)1
08-03
本文是《从零开始学IDA逆向》系列的中篇,主要介绍了使用IDA进行逆向工程的基础知识,以及配合Windbg调试器的相关技巧。内容涵盖了Windbg的安装配置、lm命令、设置符号文件路径、DEP(数据执行保护)和代码注入,...
IDA 逆向工程教程和工程代码
01-06
IDA 逆向工程 实例 第一部分IDA简介 1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 第二部分 IDA的基本用法...
IDA.Pro代码破解揭秘
02-28
书中阐述了IDA Pro逆向工程代码破解的精髓,细致而全面的讲述了利用IDA Pro挖掘并分析软件中的漏洞、逆向工程恶意代码、使用IDC脚本语言自动执行各项任务,指导读者如何分析逆向工程的基本组件。
逆向-IDA工具的基本使用
一只青木呀
07-17 6832
IDA工具的基本使用IDA工具的使用1、文件的打开与关闭2、窗口介绍:图形 文本 其他窗口2.1、图形界面:2.2、文本界面:2.3、反汇编窗口2.4、 十六进制窗口2.5、 文件使用的模块(函数)2.6、文件导出的模块(函数)2.7、结构体IDA识别出来的)2.8、枚举3、显示硬编码(ACDU)3.1、ACDU3.1.1、A3.1.2、C3.1.3、D3.1.4、U4、跳转指令 G5、搜索指令(ALT+T)6、修改名称(N)7、创建结构体 修改全局变量 修改局部变量7.1、创建结构体7.2、修
IDA逆向代码 --- 结构体分析与建立
生命不息 折腾不止
10-11 1801
结构体的创建首先要确定结构体的大小,主要是通过数据的使用来确定结构体的大小; IDA结构体成员一般出现在:类初始化的地方(XX.dll); 根据成员的多少,我们创建结构体的大小,注意虚表vt占4个字节;一般有三个地方有助于我们创建结构体:初始化函数成员列表、memcpy函数的使用、memset函数的使用、数据库字段; 在memcpy的参数中的size,结构体大小起码为size; 在...
IDA导出保存F5反编译的C代码
B153522278的专栏
07-05 3573
很久没用 竟然忘记,蒙了好久记录一下 快捷键 ctrl+F5 保存
IDA Pro F5伪代码还原为C源码
书山有路勤为径
12-09 3605
//TODO
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 4006
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
IDA Pro7.0使用技巧总结
i_can1的博客
06-19 1322
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出.
IDA Pro使用技巧_ida的数据窗口怎么打开,含小米、腾讯、阿里
2301_76328475的博客
04-17 1050
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
安卓逆向|菜鸟的IDA学习笔记:如何简单复制DCB数据
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-08 3789
本文内容面向0基础的新手,比较水,大佬们勿喷哈!有时候,我们需要将IDA里面的数据复制到Python程序进行处理,如果纯手工复制的话需要将数据进行处理,比较繁琐,这里介绍一个比较简单的方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值