摘要:
前三部分已经验证了用IDAPython能够让工作变的更简单,这一部分让我们看看逆向工程师如何使用IDAPython的颜色和强大的脚本特性。 分析者经常需要面对越来越复杂的代码,而且有时候无法轻易看出动态执行的时候执行的代码。而通过IDAPython的强大功能,我们不但能静态的标识指令,并且能够统计出 阅读全文
摘要:
我们继续IDAPython让生活更美好序列,这一部分我们解决逆向工程师日常遇到的问题:提取执行的内嵌代码。 恶意软件会用各种方式存储内嵌可执行代码,有些恶意软件将内嵌代码加到文件附加段,包括PE资源区段,或者存放在恶意软件的缓冲区中。 当遇到这个情况,恶意软件分析者可以有几个选择: 可以动态运行样本 阅读全文
摘要:
在过去两个部分中,我们已经讨论了使用IDAPython让逆向工程更容易一些。这一部分我们来看一下条件断点。 当在IDA中调试时,分析者经常会遇到希望可以在一个特殊的地址中断下来的情况,但这只有在一些特定的情况能够触发。 一个典型的例子:只有在特殊的参数传递进去的时候,才能断到一个特殊的函数的调用处。 阅读全文
摘要:
继续我们的主题—使用IDAPython 让逆向工程师的生活变得更美好。 这一部分,我们将着手处理一个非常常见的问题:shellcode和恶意软件使用hash算法混淆加载的函数和链接库,这项技术被广泛使用。使用IDAPython,我们能够很容易的解决这个很有挑战性的问题。 背景 逆向人员经常在shel 阅读全文
摘要:
IDAPython是IDA的一个功能强大的扩展特性,对外提供了大量的IDA API调用。另外,还能在使用python 脚本语言的过程中获得能力提升,所以我强烈推荐所有的逆向工程师使用它。 然而不幸的是,除了下面这几项,关于IDAPython的信息和教程实在太少了。 为了增加IDAPython相关的教 阅读全文
摘要:
1、简介 漏洞研究主要分为漏洞分析和漏洞挖掘两部分。漏洞分析技术是指对已发现漏洞的细节进行深入分析,为漏洞利用、补救等处理措施做铺垫。 漏洞挖掘技术是指对未知漏洞的探索,综合各种应用各种技术和工具,尽可能找出软件中潜在的漏洞。 2、漏洞挖掘技术分类 目前广泛应用的漏洞挖掘技术可以分为两类: 静态代码 阅读全文
摘要:
1、硬件基础知识 1.1、路由器FLASH FLASH也叫闪存,是路由器中常用的一种内存类型。它是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。FLASH中存放着当前正在使用的路由器操作系统等信息。 路由器的FLASH就像计算机的硬盘。我们的硬盘通常会被格式化成多个分区。同样的原理,FLA 阅读全文