无论是对于反病毒工程师还是逆向分析爱好者来说,汇编都是他们必学的知识,可以说汇编是一切逆向研究的根本。不管是使用OllyDbg还是IDA Pro,又或者是其它的一些反汇编工具,我们进行逆向分析的时候,是只能查看目标程序的汇编代码的,通过分析其汇编代码,来推测程序的运行机理。因此从这个角度来说,想研究逆向,就一定要精通汇编。...
分类:
编程语言 时间:
2014-10-15 14:59:40
阅读次数:
248
一个DumpDex的IDA插件
源码
import idaapi
import struct
def dumpdex(start, len, target):
rawdex = idaapi.dbg_read_memory(start, len)
fd = open(target, 'wb')
fd.write(rawdex)
fd.close()
def getdexlen...
分类:
其他好文 时间:
2014-10-05 16:41:58
阅读次数:
285
移动一块连续的区间使得数列递增。问最少次数。
直接IDA*暴搜,不过我没有想到A*函数,所以就随手写了个连续递增块数作为估价函数,WA了,然后除以2,还是WA,除以3,WA,除以4.。。过了= =
#include
#include
#include
#include
#include
#include
using namespace std;
#define stop system("pau...
分类:
其他好文 时间:
2014-10-04 19:12:37
阅读次数:
221
对于空格(0)的左移/右移操作,对应序列不变(逆序数也就不变)
对于空格(0)的上移/下移操作,相当于序列的某个数字前移/后移两位,该序列的逆序数奇偶性不变。
所以求初始状态与目标状态的逆序数可作出判断
例中前者为奇,后者为偶,因此无解
利用奇偶性判断所给出的初始状态有无解.
判别方法是:
以数组为一维的举例子.
将八数码的一个结点表示成一个数组a...
分类:
其他好文 时间:
2014-10-02 20:08:13
阅读次数:
245
本文转自http://www.9hao.info/pages/2014/08/android-soke-ru-kou-q前言 开年来开始接触一些加固样本,基本都对了so进行了处理,拖入ida一看,要么没有JNI_OnLoad,要么JNI_OnLoad汇编代码羞涩难懂,让人无法下手。JNI_OnLo....
分类:
移动开发 时间:
2014-09-22 02:58:11
阅读次数:
388
原文链接:http://blog.csdn.net/xbalien29/article/details/21885297虽然在windows端免费版的IDA、VTS等工具都可用来静态分析,但相对来说这些工具用来人工分析在合适不过,但对于项目开发,相对来说都忽视很好扩展。而在androguard却很适...
分类:
其他好文 时间:
2014-09-09 12:27:38
阅读次数:
296
AI的实验报告,改了改发上来。希望路过的大牛不吝赐教。非常是纳闷我的ida*怎么还没有双搜快。还有发现基于不在位启示的A*和Ida*都挺慢。尤其是ida* 搜索31步的竟然要十几秒。是我写的代码有问题吗?忘路过的大牛指导啊!!!!另外声明一下,有些东西也是看网上各路牛人的blog学来的,因为比較杂,...
分类:
其他好文 时间:
2014-09-02 13:54:34
阅读次数:
362
上周才开始做这个CTF,用一周多时间完成了全部7道题。算是为即将到来的找工作进行热身和学习,下面记录一下遇到的问题和学到的东西,具体的解题过程就不详细描述了。challenge1 这道题用IDA打开发现是一个.net程序,于是用.NET Reflector反编译定位button的处理函数,就可...
分类:
其他好文 时间:
2014-08-29 23:58:18
阅读次数:
682
MOV R0,R0这个语句相当于做一次无用功,也就相当于实现了NOP。 接下去就是怎么修改机器码的部分。先查询手册,查到MOV的机器码是0xE1A0(此处可能不同,主要看自己IDA反汇编出来的机器码是多少),然后用十六进制编辑器定位到最后一个BL的机器码,可直接用IDA查看HEX VIEW-A。.....
分类:
其他好文 时间:
2014-08-26 19:09:36
阅读次数:
180