摘要：0x00 调试环境与漏洞样本 Windows7 WinDbg Adobe Reader：9.0 这是一个在metasploit中包含的漏洞，可以从metasploit中生成pdf。 0x01 漏洞调试 为了方便调试可以关闭CoolType.dll的ASLR（将PE结构中的IMAGE_DLLCHARA 阅读全文

摘要：0x00 常见的遍历 函数的遍历 除此之外，还可以使用 和 获取下一个和上一个函数 block的遍历 ida_gdl.py中定义了FlowChart和BasicBlock两个类 可针对函数或者一段区域生成图 函数内block的遍历 其中指定 ，可用来查看block的前驱节点 block后继节点的遍历 阅读全文

摘要：0x00 32位程序的PE结构 DOS头 nt头 = PE标识 + 文件头 ＋ 扩展头 文件头 扩展头，文件头中的SizeOfOptionalHeader指定了扩展头的大小。 0x01 一份用c实现的代码段起始地址获取 + 读取dos头，获得nt头的偏移A + 文件头的偏移为A+sizeof(DWO 阅读全文

摘要：IDA的批处理 参考IDA官方提供的 "帮助文档" ，下面的命令将会对指定文件执行指定脚本且不显示IDA的窗口，因此，遍历文件夹内所有文件，依次执行下面的命令即可。 参数说明： IDA Python脚本的限制 在使用批处理时，IDA Python的脚本中需要按照如下的模式进行编程，其中 是等待IDA 阅读全文