1625-5 王子昂 總結《2023年5月15日》 【連續第226天總結】
a.加密與解密ida-flirt100%
b.ida的另一項卓越的能力是庫檔案快速識別與鑑別技術(flirt)。它可以使ida在一系列編譯器的標準庫檔案裡自動找出呼叫的函式。
一般的反彙編軟體對於各種開發庫顯得無能為力,只能給出其反彙編結果,而不能給出庫函式的名稱。例如標準c函式strlen(),在反彙編中它可能顯示為"call 406e40";ida的flirt則可以正確標記出該庫函式的名稱,例如以"call strlen"形式顯示。這樣就極大地提高了反彙編結果的可讀性。
許多反彙編器都有類似的函式註解功能,但通常限於所呼叫dll的輸出函式,而ida試圖擴充套件到包含盡可能多的函式。
ida也支援外掛程式模組,例如hex-rays decompiler外掛程式,可以將彙編直接反編譯成高階語言的外掛程式
總結:ida在提供專業的反彙編能力的同時,也提供了很多相當優秀的輔助功能。它是目前最好的反編譯器,從對**進行反彙編開始,分析程式流程、變數和函式呼叫等。最大的缺陷是其反彙編的速度,以及過於專業。
c.明日計畫
逆向分析技術
iOS 逆向工具 IDA
1.ida簡介 逆向工程中神器之一!3.ida視窗功能 a.function window 展現分析出來的所有函式 雙擊函式,main window 顯示函式體 class dump 匯出的都是oc函式,可讀性高 ida還將所有subroutine羅列出來 subroutine的名稱是乙個代號,分析...
ELF檔案逆向IDA的使用
elf檔案格式分類 重定向檔案 relocation file 包含 和資料,如靜態鏈結庫 可執行檔案 executable file 共享目標檔案 shared object file 鏈結器使用這種檔案同其他可重定向檔案鏈結 核心轉儲檔案 core dump file 程式意外終止,系統將中斷狀...
03 IDA逆向分析
idapython的文件 在ida的plugins目錄下建立 listfuncplugin.py檔案 coding utf 8 import idautils import idaapi import idc from datetime import datetime class listfunc ...