找主函式(找不到主函式)
找字串,定位;
將字串轉為十六進製制;
分析函式;
掠過一些不重要的函式;
找出主要的函式;
變換一些模擬的資料;
◆具有強大的反編譯能力,支援多種cpu指令集
◆便利的交叉引用功能
f5-將彙編**反編譯成偽c**(需外掛程式)×-顯示**的交叉引用
shift+f12-搜尋程式中的字串n-重新命名符號
/–編寫注釋,方便分析
edit/patch program -程式patch
空格 在圖形模式和文字模式之間切換反彙編檢視
f5將反彙編指令還原成偽**
tab在彙編和偽**之間切換
x檢視變數或函式的交叉引用跳轉到指定位址處(特殊情況下用ctrl+x)
g跳轉到指定位址處
n對變數或者函式名稱進行重新命名操作
y可以修改變數型別和名稱
shift + f12
顯示程式中所有字串
alt + t
搜尋指定字串
ctrl+s
檢視程式各個段
;給彙編**新增注釋
偽**新增注釋
c將16進製制資料解釋為彙編指令
u將彙編指令重新以16進製制資料顯示
r將數字解釋為字串
h16進製制與10進製轉換
d/a解釋游標處的位址為資料或asci字串
alt + k
修改堆疊平衡
逆向工程常用工具介紹-ollydbg
ollydbg是乙個新的動態追蹤工具,將ida與softice結合起來的思想,ring 3級偵錯程式,非常容易上手,己代替softice成為當今最為流行的除錯解密工具了。同時還支援外掛程式擴充套件功能,是目前最強大的除錯工具之一。
優點:只要自己懷疑是裡要的**處都可以下這種下斷點,不受條件的限制,所以方便實用。
缺點:如果不知道**功能下斷點具有盲目性。
f2下斷點
ctrl+g
跳轉到指定位址
f7步執行,遇到函式則跟進去
f8單步執行,遇到函式不跟進去,直接執行完
f9直接執行到下個斷點
f4執行到選中的指令處
alt + m
檢視載入模組資訊
alt + k
顯示呼叫棧
C STL基本介紹和使用
include include include include include include include include include include using namespace std void testarray 遍歷 for const auto i arr 獲取索引為2的值 co...
Impala基本使用和介紹
impala 提供對hdfs,hbase資料的高效能,低延遲的互動式sql查詢功能 基於hive,使用記憶體計算,具有實時,批處理,多併發特點 是處理pb級大資料實時查詢分析引擎 優點 基於記憶體運算,不需要把中間結果寫入磁碟,省掉大量i o開銷 無需轉換為mr,直接訪問hdfs,hbase的資料進...
python celery介紹和基本使用
08 python celery介紹和基本使用 celery分布式任務佇列 rpc遠端,當執行一條命令,等待遠端執行結果返回客戶端。在linux上可以在後台執行,不影響其他任務執行。涉及到非同步 1 分布式任務運算celery 參考 任務計畫 crontab作業系統本身任務計畫 celery也可以實...