逆向
关注
分享
扫一扫
caiqiiqi
这个作者很懒,什么都没留下…
展开
-
IDA打开自动显示注释选项
对于不太熟悉汇编指令的同学,初次接触IDA的时候被IDA反编译出来的汇编指令吓到了,殊不知IDA其实是可以打开自动显示注释的选项的。通过Option->General->Auto Comments即可。显示注释前打开显示注释选项显示注释后原创 2017-06-29 13:25:55 · 3938 阅读 · 0 评论 -
逆向基础笔记
PE格式Windows的可执行程序(.exe, .dll)是PE(Portable Executable)的格式。PE文件使用的是一个平面地址空间,所有代码和数据都被合并在一起。.text:指令代码.rdata:运行时只读数据.data:初始化数据块.idata:包含其他外来的dll的函数及数据信息,输入表.rsrc:模块的资源:图标、菜单、位图等原创 2017-06-10 11:40:42 · 431 阅读 · 0 评论 -
exploit-exercise的protostar之stack0
在官方提供的虚拟机中,使用系统已经编译好的二进制可执行文件,可以实现stack overflow系统已经编译好的二进制文件user@protostar:~/repos$ ls /opt/protostar/bin/final0 final2 format1 format3 heap0 heap2 net0 net2 net4 stack1 stack3 stack5原创 2017-07-14 02:27:19 · 649 阅读 · 0 评论 -
从fibonacci数列对比C语言和其对应的汇编代码
C源码[master][~/GitProjects/test/fibonacci]$ cat fib.c [2:59:06]#include <stdio.h>int main(void){ int x,y,z; while(1){ x = 0; y = 1; d原创 2017-07-14 03:05:37 · 595 阅读 · 0 评论 -
android malware
来源: https://github.com/fs0c131y/Android-Malwares/tree/c897dff1796c9cb7f19104e9ce3546d54cd55a45/Chrysaor/3474625e63d0893fc8f83034e835472d95195254e1e4bdf99153b7c74eb44d86用JEB看是这样一个结构 先看manifest发现用到了超多权原创 2017-08-23 00:51:09 · 1138 阅读 · 0 评论 -
二进制文件比较工具bindiff/diaphora初体验
bindiff下载(独立工具+IDA插件)macOShttps://dl.google.com/dl/zynamics/BinDiff4.3.dmgWindowshttps://dl.google.com/dl/zynamics/bindiff430.msi 安装之后如果需要给IDA配置相应的插件,则需要提供IDA所在路径。diaphora下载$ git cl...原创 2018-07-02 21:37:37 · 21223 阅读 · 0 评论