随笔分类 - IDA pro
ida pro
摘要:目录[IDA PRO] IDAClang 生成tilIDAClang参数-target 参数-I 包含目录-x 选项来告知 clang 预期的语法示例tilib [IDA PRO] IDAClang 生成til IDAClang | Hex-Rays 文档 IDAClang | Hex-Rays D
阅读全文
摘要:Igor 本周提示 #51:自定义调用约定 Igor 本周提示 #101:反编译可变参数函数调用 x86 下delphi fastcall 调用约定,eax,edx,ecx,[stack args] 示例 _LstrCatN(var dest:AnsiString; argCnt: Integer;
阅读全文
摘要:igors-tip-of-the-week-79-handling-variable-reuse way1:强制新变量/force new variable 一种常见的情况是,编译器出于不同的目的重用局部变量甚至传入堆栈参数的堆栈位置。例如,在这样的代码片段中: vtbl = DiaSymbol->
阅读全文
摘要:IDA 插件 - 跳转到偏移量 IDA 插件 - 获取偏移量 Shift+G 跳转到指定RVA Ctrl+Shift+C (或右键选择) 复制当前RVA到剪贴板 # # IDA Plugin to jump to an offset from the Imagebase. # Copy the 'c
阅读全文
摘要:way1 鼠标悬停在深灰线区域,显示Drop this title to dock somewhere else ,此时按住左键移动即可 way2 Windows-->Reset desktop (不推荐,不会重置插件的窗口)
阅读全文
摘要:在使用IDA PRO分析X64 异常展开,进行_SCOPE_TABLE类型设置时,将操作数转换为偏移量 目录示例:UNWIND_INFO 分析1、添加ScopeRecord类型2、设置类型3、将操作数转换为偏移量4、设置完成链接0链接1链接2 示例:UNWIND_INFO 分析 _C_specifi
阅读全文
摘要:IDA 帮助:移位指针 备忘 方式一:Convert to struct* 方式二:定义__shifted() 指针 有时在二进制代码中,我们会遇到指向结构中间的指针。 这样的指针通常不存在于源代码中,而是一个优化 编译器可能会引入它们以使代码更短或更快。 可以使用移位指针来描述此类指针。移位的指针
阅读全文
摘要:目录修复switch举例:修复:修复后 修复switch 相关链接: Igor’s tip of the week #53: Manual switch idioms – Hex Rays (hex-rays.com) IDA switch 在跳表结构下的修复 - blog of chuj (cjo
阅读全文
摘要:解析staticMetaObject vftable-->metaObject()-->staticMetaObject 相关链接: Qt Internals & Reversing [翻译]Qt内部机制及逆向 Qt5 程序初步逆向分析+解析脚本 from idc import * from idc
阅读全文
摘要:https://github.com/patois/IDAPyHelper 修改为插件,可放到plugins目录下,Alt+h调用 IDAPyHelper 是交互式反汇编器的脚本,可帮助编写 IDAPython 脚本和插件。 它通过获取可通过 IDAPython 访问的所有名称来实现这一点,并将它们
阅读全文
摘要:Start selection `Alt`+`L` > Go to the start of the database (`Ctrl`+`PgUp`); Go to the end (`Ctrl`+`PgDn`). [Igor’s tip of the week #04: More selectio
阅读全文
浙公网安备 33010602011771号