逆向
文章平均质量分 86
双刃剑客
双刃
展开
-
IDAPython函数总结
IDAPython7.0说明idc.pyAnalysisEntry pointsFunctionsUser interfaceSearch in databaseItemsSegmentsRead/Write in databaseColors(background)Debugger HooksEnumsStructuresListing,comments,operandsidautils.py(蓝色部分,即XRef函数颜色)Cross refer...原创 2020-07-10 09:34:45 · 1187 阅读 · 0 评论 -
IDA 中的_usercall协议
IDA supports the user-defined calling convention. In this calling convention, the user can explicitly specify the locations of arguments and the return value. For example: int __usercall fu原创 2014-03-28 10:53:34 · 5829 阅读 · 0 评论 -
【原创】关于如何查找按钮事件(致新手)
【文章标题】: 关于如何查找按钮事件(致新手)【文章作者】: stalker【作者邮箱】: zhangke_1989 at hotmail dot com【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!--------------------------------------------------------------------------------转载 2014-03-13 17:44:35 · 2953 阅读 · 0 评论 -
使用OllyDbg从零开始Cracking系列教程已翻译章节导航帖
http://bbs.pediy.com/showthread.php?t=184679&highlight=OllyDbg+Cracking+%E4%BD%BF%E7%94%A8+%E4%BB%8E%E9%9B%B6+%E9%9B%B6%E5%BC%80+%E5%BC%80%E5%A7%8B+%E7%AC%AC%E5%9B%9B+%E5%9B%9B%E7%AB%A0+%E7%AB%A0转载 2014-02-18 14:51:17 · 3232 阅读 · 0 评论 -
HexRaysCodeXplorer for ida 6.1
https://www.hex-rays.com/contests/2013/index.shtmlhttps://github.com/REhints/HexRaysCodeXplorersource http://techbliss.org/threads/hexrayscodexplorer.482/#post-1199<a target="_blank" title转载 2014-02-11 10:39:51 · 2421 阅读 · 0 评论 -
【原创】10分钟破解sublime text 3059/3061全部版本
1. 准备工具* IDA :强大的反汇编工具,目前最新的可用的版本是6.1, 可以到我的共享下载IDA6.1* winhex : 强大的十六进制编辑器,为了实现爆破必须有一个可用的十六进制编辑器。额,在这里用Vim确实不方便。可以到我的共享下载winhex 17.2* sublime text原程序,到官网下载吧,我推荐下载Protable版,解压后即可用。对MacOS用户,道理是转载 2014-02-10 10:32:53 · 6291 阅读 · 3 评论 -
OD里SHIFT+F4条件断点用法篇
先说一点 ALT+L 看记录~在某条语句上按了SHIFT+F4后出现了个对话框,1)第一行是"条件": 要输入的肯定是你感兴趣的条件啦,比如说下面的俩句0041150 push eax0041151 call [TranslateMessage]你在0041150处下条件记录中断,假如这时候你要是想知道ESI等不等于0,那就可以设置条件 ESI==0 或转载 2013-11-28 14:23:45 · 2547 阅读 · 0 评论 -
ida静态分析/破解某软件的 时间限制
【文章标题】: ida 静态分析/破解某软件的 时间限制【文章作者】: kusky【作者邮箱】: p_168@163.com【作者主页】: http://diylab.cnblogs.com【作者QQ号】: 109427716【软件名称】: 某视频监控软件【软件大小】: 无【下载地址】: 无【加壳方式】: 无【保护方式】: 时间限制【编写语言】: Borla转载 2013-11-25 19:39:53 · 4906 阅读 · 0 评论 -
让WinDbg、IDA、VC自动下载符号表
标 题:让WinDbg、IDA、VC自动下载符号表作 者:dnapcex时 间:2010-02-27 13:11:12链 接:http://bbs.pediy.com/showthread.php?t=107893 很多人跟踪到Windows自带的DLL里的时候有时会很茫然……突然找到一种方法能让它们都有符号表……然后里面的各种变量名、函数名等全部显现出来……设转载 2013-11-11 11:47:37 · 2708 阅读 · 1 评论 -
IDA pdb 自动下载
找到IDA/CFG/PDB.CFG y&wo"'; \0FwxsL MieO1找到这里 DbYnd%k*4PDBSYM_DOWNLOAD_PATH = "C:\\symbols"; Fx:4d$>;^Iqu^n?2. G[{Av5g mx // Full symbol path (in _NT_SYMBOL_PATH form原创 2013-11-11 11:39:13 · 7237 阅读 · 5 评论 -
OD破解软件找断点方法系列【2】----万能断点法(XP系统)
【文章标题】: OD破解软件找断点方法系列【2】----万能断点法(XP系统)【文章作者】: HPKEr【软件名称】: MP3转换器 V5.2.0【软件大小】: 3.20 MB【下载地址】: http://xz.qupan.com/down/945520_5679070.html【编写语言】: Microsoft Visual Basic 5.0 / 6.0【使用工具】转载 2013-11-11 10:14:53 · 5922 阅读 · 1 评论 -
IDA 位域
IDA的观点就是: bitfields是一种特殊的枚举类型。strcut software_info_t{ unsigned int plateform : 2; //platforms can be combined(0x03) #define PC 0x1 //0x01 #define MAC 0x2 //0x02 unsigned int os原创 2014-04-08 15:58:29 · 841 阅读 · 0 评论 -
IDA 可变的结构体
struct software_t{ int info; char name[32];};struct softwares_t{ //a variable length structure long count; software_t softs[];};原创 2014-04-09 11:57:55 · 2312 阅读 · 0 评论 -
编写IDC脚本对IDA进行操作,改变ARM和THUMB模式的函数
类似ALT+G的功能的函数SetReg(address,“t”,value); address:需要修改的目标地址,value:1/0原创 2018-11-21 22:44:56 · 876 阅读 · 0 评论 -
常用android的smali注入代码
1.增加log信息const-string v3,"SN"invoke-static {v3,v0}, Landroid/util/log;->v(Ljava/lang/String;Ljava/lang/String;)I2.栈跟踪(调用关系)#new Exception("print trace").printStackTrace();new-instance v0,Lja原创 2013-08-22 17:30:09 · 13533 阅读 · 0 评论 -
OD-字符串条件断点
[UNICODE[ESP+4]]=="J:\\电脑程序\\108Err.txt"允许包含关系[UNICODE[ESP+4]]=="J:\\电脑程序\\" UNICODE [[ESP+4]]=="J:\\电脑程序\\" 注意:\ 要转译,否则无效。bp CreateFileW,[UNICODE[ESP+4]]=="j:\\"注意:1.解码表达式的值为:”原创 2015-03-11 16:57:16 · 5843 阅读 · 0 评论 -
调试服务方法整理
原理:应用进程 SCM进程原创 2015-03-03 16:27:16 · 778 阅读 · 0 评论 -
python 脚本处理IDA的Dif文件
dif文件例子:This difference file has been created by IDAarmhookThis difference file has been created by IDAarmhook000001CC: 04 53000001CD: B0 A8000001CE: 2D 01000001CF: E5 EB0006A320: 02 F0原创 2015-02-03 11:15:20 · 1839 阅读 · 0 评论 -
【推荐】IDA sp-analysis failed 不能F5的 解决方案之(二)
转:http://bbs.pediy.com/showthread.php?t=158896高手飘过~,本文章只想让搜索引擎收录,以便那些新手查找的。如图,代码是红色的,就是说IDA没有分析出来,为了方便分析,我们会用快捷键P(Create Function) 来创建函数.只是我们在函数头部 按P的时候 总会提示The function ha转载 2015-02-04 20:29:56 · 5849 阅读 · 1 评论 -
IDA sp-analysis failed 不能F5的 解决方案之(一)
转:http://bbs.pediy.com/showthread.php?t=140002第一种情况:有时候用IDA F5的时候遇到带sp-analysis failed 的函数会失败.这只是一个极其简单的一个例子.希望大家能依此类推.也更希望大家把类似的代码放出来一起解决。原本是一朋友问我的,我只是顺便发出来.以后遇到类似情况百度就可以找到了。代码:.tex转载 2015-02-04 20:25:17 · 10232 阅读 · 0 评论 -
Android逆向分析之dex2jar异常处理的几种情况
分析一个APK,发现APK反编译正常,能得到所有smali代码和xml文件,接着使用dex2jar想把dex转抱成jar包,使逆向分析看起来更加方便,但是却出现了如下异常:[java] view plaincopyprint?"color:#ff0000;">com.googlecode.dex2jar.DexException: while accep原创 2014-11-19 10:25:05 · 22698 阅读 · 0 评论 -
IDA如何识别ARM的main函数
不管是动态链接还是静态链接的程序(不包括.so文件),其_start 函数都是一样的。android 源码crtbegin_static.S中的_start函数如下(抽取重要部分):_start: mov r0,sp @取堆栈指针 sp指向main函数的参数argc(堆栈内容依次为argc,argv[],argc[]) mov r1,#0 a原创 2014-09-29 17:15:02 · 5184 阅读 · 0 评论 -
IOS中的CommonCryptor.h
IOS自带的加密库头文件。去掉#include 语句,原创 2014-08-26 10:59:16 · 7755 阅读 · 0 评论 -
IDAPython插件
转:http://blog.csdn.net/betabin/article/details/7318233IDAPython插件安装 1、机器上安装了Python,到Python的官网(http://www.python.org/getit/)下载一个2.6或者2.7的安装包。注意对应操作系统类型及位数。2、到googlecode上面(http://code.google.com转载 2013-11-08 14:50:35 · 4661 阅读 · 0 评论 -
浮点数汇编指令
st(i):代表浮点寄存器,所说的出栈、入栈操作都是对st(i)的影响src,dst,dest,op等都是指指令的操作数,src表示源操作数,dst/dest表示目的操作数mem8,mem16,mem32,mem64,mem80等表示是内存操作数,后面的数值表示该操作数的内存位数(8位为一字节) x 寄存器st(0)1. 数据传递和对常量的操作指令指令格式 指令含义 执行的转载 2013-11-05 16:58:08 · 971 阅读 · 0 评论 -
fastcall调用约定详解(VC与Delphi)
fastcall调用约定?函数的前几个参数通过寄存器传递,其他参数通过堆栈.?被调用函数清理堆栈?函数名修改规则同stdcall其声明语法为:int fastcall function(int a,int b)VC中的fastcall.Add(1,2,3,4,5);00417B83 push 5 00417B85 push原创 2013-11-04 16:40:36 · 2761 阅读 · 0 评论 -
利用手机破解91点金积分应用
用dalvik手机版破解安卓应用1.欲破解应用:安卓编程经典(可以去市场里面下载应该在91市场里是一本安卓编程电子书软件)。2.广告类型:91点金积分广告。3.破解平台,安装dalvik1.30的安卓手机zte:v880。4.打开应用,当查看第二页以后的内容的时候跳出图1的 书币,提示。5.用dalvik打开安装源文件如:图2,找到classes.dex,如图3。6.按下m转载 2013-08-23 11:34:08 · 3206 阅读 · 0 评论 -
MIUI收费主题破解交流
转:http://bbs.pediy.com/showthread.php?p=1213059#post1213059首先声明本人也是菜鸟一个,发出来跟大家共同交流学习,本文也仅供学习交流,禁止商业用途,如果因此而产生的法律责任与本人无关。<img class="thumbnail" title="点击图片以查看大图图片名称: Screenshot_2013-08-22-06-转载 2013-08-22 09:26:09 · 6023 阅读 · 0 评论 -
__security_check_cookie小分析
http://bbs.pediy.com/showthread.php?p=1207447#post1207447今天在看汇编代码的时候突然出现了__security_check_cookie ,突然不知道为什么,后来经过一番查发现,在复制数据的时候,为了防止栈溢出,而出现的一种办法。小分析了一下,大牛勿喷首先在调用复制函数前:会有这样的汇编代码mov eax, _转载 2013-08-08 14:08:49 · 2430 阅读 · 0 评论 -
调试器攻击技术 - ThreadHideFromDebugger
3、 ThreadHideFromDebugger这项技术用到了常常被用来设置线程优先级的API ntdll!NtSetInformationThread(),不过这个API也能够用来防止调试事件被发往调试器。NtSetInformationThread()的参数列表如下。要实现这一功能,ThreadHideFromDebugger(0x11)被当作ThreadInformationCla转载 2013-08-07 09:18:18 · 4749 阅读 · 4 评论 -
利用文件系统漏洞阻止 apktool,baksmali 反汇编apk
转:http://bbs.pediy.com/showthread.php?p=1212020#post1212020原理很简单apktool 要使用 java 类的类名来创建出相应的 smali 反汇编文件, 在windows/linux/mac 系统中,有些文件名是被保留给系统用的,如果用这个文件名去创建文件是非法的,如 con,com1,com2... 等等,这样就能使apk中的转载 2013-08-19 14:57:33 · 1238 阅读 · 0 评论 -
第二枚ARM汇编程序分析
标 题: 【原创】第二枚ARM汇编程序分析作 者: Speeday时 间: 2013-07-31,17:28:24链 接: http://bbs.pediy.com/showthread.php?t=176423前几天 发了一个ARM汇编版的CrackMe,好像还挺 受欢迎的,但是由于.o文件无法由安卓程序调用,所以只能在dos下用adb shell 执行,看上去很不直观,引起转载 2013-08-01 10:32:43 · 1928 阅读 · 1 评论 -
第一枚ARM汇编版CrackMe分析
标 题: 【原创】第一枚ARM汇编版CrackMe分析作 者: Speeday时 间: 2013-07-29,18:36:41链 接: http://bbs.pediy.com/showthread.php?t=176295不知道 这算不算论坛 第一枚ARM汇编的CrackMe,反正 之前没看见人发过,至少可以算我自己的第一枚吧。具体分析 我都 写在每行代码 中了,如有什么转载 2013-08-01 10:29:31 · 1061 阅读 · 0 评论 -
原生程序初次逆向之ARM与X86相关知识对比
标 题: 【原创】原生程序初次逆向之ARM与X86相关知识对比作 者: Xbalien时 间: 2013-07-29,15:52:11链 接: http://bbs.pediy.com/showthread.php?t=176283小弟近来开始学习原生逆向,并对其中一些基础知识做下总结(大神勿喷,出错请指正)...Android的原生程序运行于Linux内核上,并且处理转载 2013-08-01 10:17:21 · 1304 阅读 · 0 评论 -
fmifs.dll导出函数参数分析和整理
标 题: 【原创】fmifs.dll导出函数参数分析和整理作 者: raigeki时 间: 2013-07-18,12:36:28链 接: http://bbs.pediy.com/showthread.php?t=175653(大牛飘过吧!~) 很久以前,发现一本叫逆向工程解密的书,当时,对于只会看MSDN的我和小伙伴们都惊呆了!居然可以通过逆向,分析出未文档化函数转载 2013-07-19 09:38:10 · 3009 阅读 · 0 评论 -
DLL文件脱壳
转:http://hi.baidu.com/_achillis/item/7e324e08db884b94a2df4313PE重定位表学习手记先定义一下用到的几个变量:char *hModule=NULL;//映射后的基址PIMAGE_OPTIONAL_HEADER pOptHeader;//扩展头PIMAGE_DATA_DIRECTORY pRelocTable=NULL转载 2013-08-13 10:16:26 · 10800 阅读 · 0 评论 -
OpenSSL - DES
OpenSSL - DES Summary This library contains a fast implementation of the DES encryption algorithm. There are two phases to the use of DES encryption. The first is the generation of a D转载 2013-08-13 16:23:20 · 1455 阅读 · 1 评论 -
Delphi和BC++程序手动查找按钮事件
OD载入后,CTRL+G,转到00401000处然后就CTRL+B,查找特征码740E8BD38B83????????FF93????????然后就在下面的CALL处下断吧.下面的工作就是不断的CTRL+L继续查找和F2下断了原创 2013-10-29 14:46:46 · 1335 阅读 · 0 评论 -
OD一载入提示"不知道如何继续进行,因为内存地址xxxxxxxx........."
现象:OD一载入提示"不知道如何继续进行,因为内存地址xxxxxxxx........." 解决方案: od如图设置完成后,重新打开od。 1.shift+F9跳过异常运行。2.shift+F9,如果还有这样的问题,那就在提示地址上一行下断点,运行断下后,F8即可。3.如果还不行,看看是不是相关插件引起的。原创 2013-09-16 13:50:52 · 2288 阅读 · 0 评论 -
Android屏幕解锁图案破解
标 题: 【原创】Android屏幕解锁图案破解作 者: gamehacker时 间: 2013-03-27,14:29:58链 接: http://bbs.pediy.com/showthread.php?t=166933题目:Android屏幕解锁图案破解 Android手机上有一个屏幕解锁的应用相信大家都不陌生,在 Android 设备上,用户可以通过设置锁定图案作转载 2013-09-13 15:18:52 · 3151 阅读 · 0 评论