/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more reada ...
分类:
其他好文 时间:
2020-05-08 16:13:24
阅读次数:
107
原调试IDA排错troubleshootsymbolspdbsysinternalprocess monitor 缘起最近想借助IDA逆向一个函数。在windows下,调试器(比如vs, windbg)可以通过调试符号(PDB)把地址与符号名对应起来,为我们提供更可读的信息。IDA应该也支持加载PD... ...
分类:
其他好文 时间:
2020-01-30 12:46:29
阅读次数:
153
静态分析:IDA逆向代码段说明 text、idata、rdata、data 通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text、idata、rdata、data, 四个段为PE文件的结构中对应的段。 一、text段: 该段位程序代码段,在该段一开始就可以看到: .text:004 ...
分类:
其他好文 时间:
2018-04-26 01:16:58
阅读次数:
191
源代码: 逆向分析: 结构体中的数据字段是通过名称访问的,但编译器将名称访问转换为数字偏移所以在反汇编中难以区别堆分配结构体 为默认4字节对齐 总结:全局和栈分配方式中的结构体 与 普通变量相似 难以区分 ...
分类:
其他好文 时间:
2017-02-25 01:09:59
阅读次数:
417
Mach-O (Mach object) file format这种格式的中文资料很少,最详细的还是苹果的官方文档,本文不重复解释mach-o文件格式的内容,只叙述在用ida逆向ios应用程序时的经验。mach-o详细文档参考:https://developer.apple.com/library/...
分类:
移动开发 时间:
2014-12-13 15:02:06
阅读次数:
314
Mach-O (Mach object) file format这种格式的中文资料很少,最详细的还是苹果的官方文档,本文不重复解释mach-o文件格式的内容,只叙述在用ida逆向ios应用程序时的经验。mach-o详细文档参考:https://developer.apple.com/library/...
分类:
系统相关 时间:
2014-12-13 13:24:42
阅读次数:
338
一次利用IDA Pro进行的软件逆向作业,来做一下,具体的源程序在附件里,废话少说,直接上菜!...
分类:
其他好文 时间:
2014-07-14 13:43:31
阅读次数:
886
