逆向神器之IDA的使用逆向工程作为一个新兴的领域,在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造,减少开发强度,提高软件开发效率,降低项目开发的经济成本,提高经济效益,并在一定程度上保证软件开发和利用的延续性,而IDA在逆向分析有着非常重要的作用。IDA pro 7.0版本用到的工具有IDA pro 7.0 ,被反汇编的是百度云(BaiduNetdisk_5.
转载
2023-07-18 11:52:30
312阅读
点赞
IDA的使用IDA打开文件IDA关闭文件IDA窗口介绍切换图形界面和文本结构界面显示硬编码——>ACDU指令A指令C指令D指令U指令跳转指令:G(go)搜索指令 ALT+TN指令创建结构体 ,修改全局变量,修改局部变量注释交叉引用 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个
一、PE文件的分析流程。 1. 对于DLL文件,先查看它的导出表,确定一些功能函数。 2. 查看导出表,看调用了那些类型的API。比如可能有如下几类 (1) 文件操作、创建、写、读(2) 注册表操作,读、写(3) &nb
1.逆向的作用1.可以免费试用收费软件 2.编程和逆向相辅相成,比如写代码莫名报错、又找不到原因 3.可以分析软件是否有恶意代码或者程序是否有安全漏洞 4.提高自己在企业的竞争力,比如:可以负责公司的软件安全防破解 5.为恶意代码分析做铺垫2.可以逆向出源码的语言java和C#、python可以逆出源码3.中文字符串搜索方法1.ida添加搜索中文功能:选中ida图标,右键属性,在目标后面加上 -d
IDA工具的基本使用IDA工具的使用1、文件的打开与关闭2、窗口介绍:图形 文本 其他窗口2.1、图形界面:2.2、文本界面:2.3、反汇编窗口2.4、 十六进制窗口2.5、 文件使用的模块(函数)2.6、文件导出的模块(函数)2.7、结构体(IDA识别出来的)2.8、枚举3、显示硬编码(ACDU)3.1、ACDU3.1.1、A3.1.2、C3.1.3、D3.1.4、U4、跳转指令 G5、搜索指
Delphi反汇编内部字符串处理函数/过程不完全列表
名称
参数
返回值
作用
等价形式 / 备注
_PStrCat
EAX :目标字符串
EDX :源字符串
EAX
连接两个 Pascal 字符串
s:=copy(s+s1,1,255)
_PStrNCat
EAX :目标字符串
EDX :源字符串
CL :结果字符串最大长度
EAX
连接两个 Pascal 字符串
s:=copy(s+
转载
2014-07-27 22:18:00
188阅读
2评论
Delphi制作DLL一 Dll的制作一般步骤 二 参数传递 三 DL
转载
2013-04-06 17:04:00
675阅读
因为这里只是做一个基本入门的用法,所以我们这里写一个入门级别的APK。
原创
2022-11-17 00:33:51
389阅读
解压APKAPKTool解压app-debug.apk :apktool d app-debug.apkarmeabiv-v7a: 第7代及以上的 AR
原创
2022-07-09 00:09:19
468阅读
逆向工程作为一个新兴的领域,在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造,减少开发强度,提高软件开发效率,降低项目开发的经济成本,提高经济效益,并在一定程度上保证软件开发和利用的延续性,而IDA在逆向分析有着非常重要的作用。IDA pro 7.0版本用到的工具有IDA pro 7.0 ,被反汇编的是百度云(BaiduNetdisk_5.6.1.2.exe)。
IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下:Edit ---> Segment ----- Rebase Program : 设置基地址;在WINdbg中基地址在“符号”中查看;在OD中基...
转载
2021-06-17 14:06:30
2786阅读
IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下:Edit ---> Segment ----- Rebase Program : 设置基地址;在WINdbg中基地址在“符号”中查看;在OD中基...
转载
2022-03-20 14:22:35
3243阅读
IDA Pro作为一款强大的逆向分析工具,对于软件开发和安全领域的专业人士来说是必不可少的。 1. 什么是逆向分析 逆向分析是指通过
1.下载对于目标程序架构的32或64位脱壳程序, https://github.com/ergrelet/unlicense 2.安装python依赖文件 目标文件名称
# Android逆向:保存so文件
在Android逆向工程中,逆向工程师经常需要提取和保存Android应用程序的so文件。这些so文件通常包含应用程序的核心功能、算法或者与底层系统的交互。
本文将介绍如何使用IDA Pro工具来逆向Android应用程序并保存so文件。我们将重点介绍Android APK文件的解压和so文件的提取,以及如何使用IDA Pro来分析和查找so文件中的关键代
原创
2023-09-16 16:16:09
1097阅读
一、Apktool、二、IDA、三、Python、
原创
2022-03-01 15:41:38
376阅读
小甲鱼 OllyDBG 使用教程:https://www.bilibili.com/video/av30969642?p=16OD 实验(十二) - 对一个 Delphi 程序的逆向:程序下载地址:https://pan.baidu.com/s/1Gb97C6HBNlmph7MbGrN_SQ 提取码:qhiq PEiD 查壳工具:https:
DLL 属于可执行文件中的一类,又称为动态链接库,不能直接用DEBUG加载,一般由应用程序因使用该库中的函数,而
本文根据吾爱破解、正己视频所写 链接:https://www.bilibili.com/video/BV1wT411N7sV/?spm_id_from=333.337.search-card.all.click&vd_source=0756a3e193d4d689be5d069433fd870e 大家看不懂我写的还是直接看正己的视频吧讲的真的挺好 1.选择是wuaipojie这个app2.
转载
2023-08-17 12:01:10
0阅读
作为逆向的巩固练习
利用后摄像头获取视频流
实现微信聊天界面的背景透视
后置摄像头对着大广州塔 项目源代码放在了我的
Github仓库 1. 概述 前两天逆向了微信实现伪装定位,想着想再实现一个好玩的 trick 作为巩固,然后向下一个阶段推进。自动抢红包,不太感兴趣,并且已经有人实现了;文章阅读界面的的新消息预览,这个倒是我的刚需,不
