02 2025 档案

摘要:如何让你的ida 地址就是RVA 原理:首先软件进入ida中的时候,其实就相当于把应用程序载入了内存中,RVA其实就是虚拟的便宜地址,也就是在内存中的地址,所以这里的RVA就是在ida中看到的地址-Imagebase Imagebase 其实就是基址。所以我们只需要把imagebase 设置为0即可 阅读全文
posted @ 2025-02-20 09:12 未然king 阅读(2) 评论(0) 推荐(0) 编辑
摘要:X64dbg 与 ida汇编代码定位 首先x64与ida是动态分析与静态分析的两大神器。 这里怕我自己忘所以随便水一篇吧。 首先不管是x64dbg还是ida 在打开某个可执行程序的时候。都会让该文件从硬盘->内存。之前PE是有说的,内存有内存对齐,是写死的。 所以这里的地址定位就比较好找了。其实就是 阅读全文
posted @ 2025-02-17 15:15 未然king 阅读(3) 评论(0) 推荐(0) 编辑
摘要:IDA 静态分析 1、环境 IDA Professional 9 Python 环境 这个3.9 以上就好 必备插件 LazyIDA:https://github.com/L4ys/LazyIDA Keypatch: https://github.com/keystone-engine/keypat 阅读全文
posted @ 2025-02-17 09:02 未然king 阅读(8) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示