IDA 反汇编 explorer

最新推荐文章于 2024-06-11 11:35:30 发布
最新推荐文章于 2024-06-11 11:35:30 发布
阅读量438 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39529180/article/details/137280333
版权

之前写过一篇关于 IDA 在无 dmp 文件下如何定位到崩溃点的文章,由于其中涉及到公司项目,就仅限自己看了

正好今天看到一篇关于火绒软件误杀 explorer 的文章,并且有相关的复现过程

文章已经概述的很清楚,不过缺少软件的调试步骤,借此机会补充一下

该调试过程一共使用两个软件,IDA010 Editor,以及调试文件,explorer.exe 和 pdb 文件,这两个文件可以从上面链接中的高赞回答中获取

010 Editor 是个调试器,里面有块功能是 EXE 的 PE 信息查看,需要另外安装 EXE.bt

那么开始吧,

打开 IDA,加载 exe 文件

 选择 Por

最低0.47元/天 解锁文章
Strive_Sun
关注
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,快速定位安卓app程序底层C++库的崩溃问题
热门推荐
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
idapro反汇编学习(一)
杰克东的专栏
07-04 7232
实例代码#include "stdafx.h"#include <string.h>#include <stdlib.h>#include <stdio.h>#include <wtypes.h>//x64  //8字节对齐class CTestC{ char ch;  //1+3 virtual void fun(){} //8 void test...
利用IDA Pro反编译破解.exe
gengyiping18的专栏
03-12 1万+
参考文章:http://www.cnblogs.com/vento/archive/2013/02/09/2909579.html
IDA反汇编DLL文件心得
04-19
最近在学习如何用IDA 反汇编DLL文件,由于是初步接触,水平有限,错误在所难免,不过如果能对像我同样的初学者有点帮助,那就倍感欣慰。由于是原创,收取点资源分安慰自己吧,哈哈,大家不要砖头之哦
利用IDA Pro反汇编程序
weixin_30667301的博客
02-09 1309
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。 IDA视图 示例程序 下面会通过修改示例程序的输出字符串,来讲解如何使用IDA Pro。 #include main() { int n; scanf ("%d",&n); if (n > 0) ...
IDA反汇编EXE添加一个启动时的消息框
WindRunnerMax
06-12 1071
IDA反汇编EXE添加一个启动时的消息框 上一篇文章介绍了用OD反汇编EXE添加一个启动时的消息框,这篇文章也是实现同样的效果,这边主要的思路还是将其反汇编得到汇编代码后,然后手动修改他的逻辑首先跳转到弹框区域再跳转回来去执行原来的代码,相关的工具有IDA,以及要修改的一个xp系统自带的扫雷软件。本来想着用OD做就可以了,然后同学告诉我IDA功能更多一些,我了解了一下确实更加方便我完成需求,但是网络上关于IDA相关的教程还是比较少,我也是折腾了好一阵子才完成了修改,而且我也觉得有必要记录一下对于IDA的相关
ida反汇编工具使用教程
11-08
win32反汇编ida教程,win32编程及学习好工具
学习记录 - 反汇编工具【IDA
Bingo冲冲冲
08-11 3597
1 学会IDA常用功能和快捷键 2 学会查看字符串。 3 学会利用函数窗口定位函数和重命名 4 学会使用交叉引用这个功能 5 利用上述技巧分析一个小的demo程序,并找到最终的key
Relocations for this machine are not implemented,IDA版本过低导致打开二进制文件时生成汇编代码失败
dvlinker的技术专栏
12-19 1万+
详细讲述IDA版本过低导致生成汇编代码失败问题的排查过程,并以一个具体的安卓app崩溃的案例阐述如何使用IDA查看汇编代码去快速定位C++源码中的问题。
exe反编译成c语言
10-26
exe反编译成c语言,黑框框,英文。 (PS:这个很久以前上传的,可能不适用于某些exe反编译,具体试试看)
黑客教父郭盛华:11个IDA Pro反汇编程序的替代品
BRAVE MAN的博客
10-18 1510
link:https://zhuanlan.zhihu.com/p/36955346 中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华发表安全博文: 要破解加密的软件,当然离不开汇编语言,软件破解常用汇编指令很多,而IDAPro是反汇编的黄金标准。但是,IDAPro许可证的起始价格为1,200美元,因此对于许多人来说,它的成本极高。值得庆幸的是,多年来出现了一些可靠的替代品。黑客教父...
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至
10-11 6232
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA 来调试 Android 中的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
IDA反编译学习从入门到放弃
heiheiwocao的博客
05-07 6369
终于被自己常用的ISP烦死了,一打开全是广告和弹窗,尤其是一些选项,选完之后不保存,重新打开又要重选。于是就找它的绿色版,找了好几个都不是特别理想,于是就想着自己改,找了种种,发现一个用IDA去修改的简单的教程,于是就开干了。就是简简单单的想改几条句子,结果发现意外的要整理好思路去做。参考了汇编指令+百度+IAD权威指南。 (界面一览) IDA反编译流程 随着阶段的...
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
使用IDA破解TraceMe.exe
08-10 7948
我发现用IDA破解TraceMe.exe比OD容易多了。 打开IDA 后,直接搜索“序列号”,得到 双击跳转到反汇编窗口,按F5转换为类C++代码  signed int __stdcall DialogFunc(HWND hWnd, int a2, unsigned __int16 a3, int a4) {   signed int v5; // ebx@9   i
【转载】反编译IDA_Pro
分享技术与经验的博客
11-22 5125
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。--摘自《
新发的日常学习——IDA的入门使用,反编译so/dll文件反编译神器)
linxinfa的专栏
10-17 2万+
文章目录一、前言二、IDA下载安装三、IDA使用1、编写test.c2、将test.c编译成so文件3、用IDA打开so文件4、找函数四、结束语 一、前言 之前一般是搞搞c#、java的反编译,比较方便,如果是用C/C++写的so,用什么工具来反编译呢?最有名的应该是IDA了。 二、IDA下载安装 链接:https://pan.baidu.com/s/1NATDYzomBYiwrwdH6qBjUA 提取码:2dmy IDA官网:https://www.hex-rays.com/ 三、IDA使用 1、编写te
IDA反调试、反汇编解决方案
最新发布
FairGuard手游加固(企业官方博客)
06-11 815
不少外挂作者会使用IDA来分析游戏代码逻辑,寻找关键函数进行hook操作从而实现绕过保护、破解游戏的目的。
dll文件用什么软件打开
04-24
常见的反汇编器包括IDA Pro、OllyDbg等。 3. 资源编辑器:DLL文件中可能包含一些资源(如图标、位图、字符串等),你可以使用资源编辑器(如Resource Hacker、PE Explorer等)来查看和修改这些资源。 4. 开发工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值