2023年3月2日
arm架构中干扰ida静态分析的一些方法
摘要: 破坏堆栈 ida会在分析一个函数的时候会计算堆栈指针的变化,如果不平衡就无法进行F5。 滥用ret ida在分析函数时,如果碰到ret指令就认为当前函数分析结束。通过内联汇编利用arm64的ret指令可以干扰ida的F5。 __asm__ volatile( "adr x30,0x0 \n\t" " 阅读全文
posted @ 2023-03-02 03:15 怎么可以吃突突 阅读(742) 评论(0) 推荐(0) 编辑