1、IDA中如何处理TLS Callback Function关于TLS Callback Function可以参见linux2linux的"线程局部储存隐藏的入口点",http://blog.youkuaiyun.com/linux2linux/archive/2005/08/26/465634.aspx.i)用Ctrl+E查找程序入口点，对于使用了TLS Callback的程序，会看到一个叫Tls

介绍一个动态分析和跟踪的IDA插件Process Stalker下载地址: http://www.openrce.org/downloads/details/171手册地址：http://pedram.redhive.com/process_stalking_manual/这个插件利用IDA静态分析的结果，生成每一个独立函数的GML图、交叉引用列表和断点列表。然后用Process_Stal

逆向工程是需要非常复杂的算法来支持，(对此我知之甚少)，因此难免在IDA反汇编的结果中会出现一些错误。一般来说，出现错误的部分IDA都会用红色的背景色来突出这个错误，或者在Problem Subview中列出这个错误。从这点也能看出IDA作者实事求是的精神。对于函数的错误分析，很多时候都会影响到阅读反汇编结果，一般来说，该函数读起来总会发现有些地方不对劲。以下列出几个在反汇编的时候可能