摘要:
0x00 常见的遍历 函数的遍历 除此之外,还可以使用 和 获取下一个和上一个函数 block的遍历 ida_gdl.py中定义了FlowChart和BasicBlock两个类 可针对函数或者一段区域生成图 函数内block的遍历 其中指定 ,可用来查看block的前驱节点 block后继节点的遍历 阅读全文
摘要:
0x00 32位程序的PE结构 DOS头 nt头 = PE标识 + 文件头 + 扩展头 文件头 扩展头,文件头中的SizeOfOptionalHeader指定了扩展头的大小。 0x01 一份用c实现的代码段起始地址获取 + 读取dos头,获得nt头的偏移A + 文件头的偏移为A+sizeof(DWO 阅读全文