随笔分类 -  IDA_使用

IDA函数特征识别自动签名
摘要:# IDA函数特征识别自动签名 Vc6编译的有些无法识别一些库里面的函数 ## 测试代码 ``` #include int main() { printf("123456\n"); for (int i = 0; i < 4; i++) { printf("adadasdas\n"); } retu 阅读全文
posted @ 2023-07-13 10:33 雨后初霁 阅读(329) 评论(0) 推荐(0) 编辑
IDA常用的插件
摘要:# IDA常用的插件 ## FindCrypto https://github.com/polymorf/findcrypt-yara 算法识别 缺点:对于魔改的地方难以识别,比如对aes的s盒进行加密,运行时解密就无法很好地识别。 ## ELF文件dump https://github.com/W 阅读全文
posted @ 2023-07-01 16:28 雨后初霁 阅读(1069) 评论(0) 推荐(1) 编辑
IDA的使用2
摘要:# IDA的使用2 ## string类型的选择 ![](https://img2023.cnblogs.com/blog/2665547/202306/2665547-20230629162418086-2134438867.png) ## Rename ![](https://img2023.c 阅读全文
posted @ 2023-07-01 15:30 雨后初霁 阅读(157) 评论(0) 推荐(0) 编辑
IDA的使用-1
摘要:# IDA的使用-1 主要收集我自己需要掌握的或者以前不知道的 ## 开始界面 ![](https://img2023.cnblogs.com/blog/2665547/202306/2665547-20230629100504590-1596285564.png) ## 重载文件 在我们逆向过程中 阅读全文
posted @ 2023-06-29 16:15 雨后初霁 阅读(382) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
🚀
回顶
收起
🔑