re
关注
分享
扫一扫
0bs3rver
这个作者很懒,什么都没留下…
展开
-
逆向学习笔记(二)(花指令与MFC)
花指令花指令指的是没有作用,会干扰代码阅读甚至反编译,却不影响程序功能的代码。{现代反汇编器有两种思路:线性扫描从开头到结尾依次读取机器码并进行反汇编递归下降(ida)从程序入口向后反汇编,遇到条件跳转则分别从分支的地方继续反汇编,无条件跳转则尝试从目的指令继续反汇编}今天学习了会干扰反汇编、影响机器码解析但不影响正常机器码的类型例如构建一定成功的跳转(jz+jnz)(xo...原创 2019-08-02 23:16:48 · 533 阅读 · 0 评论 -
逆向学习笔记(一)(ida相关)
IDA常用功能和快捷键反编译 - F5重命名 – n重定义 – y交叉引用 – x注释 - ;(disas code-view)/ //(pseudocode-view)快捷切换界面- TAB快速跳转 – g 数据类型改变 - d/c/a在ida里写脚本对信息进行利用file->Script command通过写汇编指令以及修改十六进制值对文件进行修改点开IDA V...原创 2019-08-02 13:47:23 · 705 阅读 · 0 评论