
1、介绍
众所周知,ida是一款非常优秀的反编译软件,在静态逆向中是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点…
Read More
一、简介
ida python是ida中一个很强大的功能,早期需要另行下载,后来在6.8版本成为了内置插件,而在7.5版本更新后又对函数的命名进行了规范修整。
ida python官方提供了函数文档:…
Read More
简介
花指令是指通过某种代码编写方式来混淆反汇编软件,使其无法正确进行反汇编,以此达到保护程序的目的,或者在木马程序中混淆特征码,以此来实现免杀。
想要知道如何欺骗反汇编软件,就需要先了解反汇编软件的…
Read More
Dual personality
天堂之门
在开始分析这个题之前,先介绍一个知识点:天堂之门
天堂之门是一种利用Windows的WoW机制,在32位的进程中执行64位程序代码,达到反检测的目的(反静动…
Read More
一、实验准备
winXP的记事本,一个MsgDLL.dll文件,其中导出一个函数Msg()
代码如下:
BOOL APIENTRY DllMain(HANDLE hModule,DWORD ul_re…
Read More
helloworld
安卓逆向入门题
使用Android killer打开,java反编译
发现flag
findit
下载附件,扔进jadx打开
发现加密后的flag字符串
编写解密脚本
pub…
Read MoreIDA是一款强大的反汇编静态分析工具,分为解析32位软件的版本和解析64位的版本。是进行逆向分析必不可少的重要工具。
ida功能众多,操作复杂,作为初学者,目前只学习基本操作
常用快捷键表…
Read More