随笔分类 -  IDA_使用

IDA函数特征识别自动签名
摘要:# IDA函数特征识别自动签名 Vc6编译的有些无法识别一些库里面的函数 ## 测试代码 ``` #include int main() { printf("123456\n"); for (int i = 0; i < 4; i++) { printf("adadasdas\n"); } retu 阅读全文
posted @ 2023-07-13 10:33 雨后初霁 阅读(435) 评论(0) 推荐(0)
IDApython练习1-脚本去花
摘要:# IDApython练习1-脚本去花 这里主要是练习IDApython脚本去花 ## 1 ![](https://img2023.cnblogs.com/blog/2665547/202307/2665547-20230711082545581-1596957749.png) 这里 jz跳转条件是 阅读全文
posted @ 2023-07-11 10:11 雨后初霁 阅读(599) 评论(0) 推荐(0)
IDA常用的插件
摘要:# IDA常用的插件 ## FindCrypto https://github.com/polymorf/findcrypt-yara 算法识别 缺点:对于魔改的地方难以识别,比如对aes的s盒进行加密,运行时解密就无法很好地识别。 ## ELF文件dump https://github.com/W 阅读全文
posted @ 2023-07-01 16:28 雨后初霁 阅读(1476) 评论(0) 推荐(1)
IDA的使用2
摘要:# IDA的使用2 ## string类型的选择 ![](https://img2023.cnblogs.com/blog/2665547/202306/2665547-20230629162418086-2134438867.png) ## Rename ![](https://img2023.c 阅读全文
posted @ 2023-07-01 15:30 雨后初霁 阅读(232) 评论(0) 推荐(0)
IDApython的学习
摘要:# IDApython的学习 我的IDA情况:IDA7.7,idapython3.8 这个可以作为文件导入和命令行内输入,我一般习惯命令行 ![](https://img2023.cnblogs.com/blog/2665547/202306/2665547-20230630152327867-94 阅读全文
posted @ 2023-06-30 23:25 雨后初霁 阅读(407) 评论(0) 推荐(0)
IDA的使用-1
摘要:# IDA的使用-1 主要收集我自己需要掌握的或者以前不知道的 ## 开始界面 ![](https://img2023.cnblogs.com/blog/2665547/202306/2665547-20230629100504590-1596285564.png) ## 重载文件 在我们逆向过程中 阅读全文
posted @ 2023-06-29 16:15 雨后初霁 阅读(506) 评论(0) 推荐(0)