ida

最近在看天堂之门动调的分析，也就是跟踪32位代码调用64位代码的过程。一直用的是ida64自带的调试器，但是一直没法复现。突然想起来换windbg，遂解决。 环境Win11， IDA7.7 下载： 方法一：从微软官网找WinDbg的安装包安装。但是我那个包一直提示无法解析。 方法二：https:// ......

dump内存 import idaapi start_address = 0x401010 data_length = 0x4269 # 直接获取内存数据 data = idaapi.get_bytes(start_address, data_length) # 检查是否成功获取数据 if data ......

再看代码的时候有不懂的就再看一遍视频 package 算法提高课; import java.util.Scanner; // 本题听起来非常简单, 但是实现起来我觉得难度还是有的 /* 首先根据题目说明给整个地图的格子手动编号 (A) (B) 0 1 2 3 (H) 4 5 6 7 8 9 10 ( ......

要是有疑问就再看一遍视频 package 算法提高课; import java.util.Arrays; import java.util.Scanner; public class acw180 { static Scanner sc = new Scanner(System.in); stati ......

拿到程序，我们先查一下有没有加壳，发现没有加壳，并且是64位程序，拖进ida分析其代码逻辑 int __cdecl main(int argc, const char **argv, const char **envp){ void **v3; // rcx __int64 v4; // r8 si ......

IDA Pro内置的IDC脚本语言是一种灵活的、C语言风格的脚本语言，旨在帮助逆向工程师更轻松地进行反汇编和静态分析。IDC脚本语言支持变量、表达式、循环、分支、函数等C语言中的常见语法结构，并且还提供了许多特定于反汇编和静态分析的函数和操作符。由于其灵活性和可扩展性，许多逆向工程师都喜欢使用IDC... ......

静态分析 快捷键 操作 作用 空格键 在反汇编窗口中，进行列表视图与图形视图之间的切换 TAB 在反汇编窗口中，进行汇编指令与伪代码之间的切换 Esc 和 Ctrl+Enter 翻页，返回前一页面 G 定位地址 X 交叉引用 N 重命名变量、函数名 Y 修改函数原型或者变量类型 ";" 和 ":" ......

迭代加深: //迭代加深搜索 //给搜索设定一个范围,如果在这个范围内没有答案那么再加大搜索范围 //这么做是为了防止搜索过深,导致利用大量时间搜索无用信息 //如果当前搜索是第10位,搜索的是个二叉树,那么前9个就是2^0+2^1+2^2+..+2^9=2^10-1,所以时间复杂度并没增大太多 / ......

在本文中，我们将介绍如何使用IDA Pro 7.7来调试Android SO（共享对象）文件，并演示如何修改寄存器的值。这是一项适合新手的任务，我们将提供详细的步骤以帮助您完成这个过程。 环境和工具 在进行Android SO文件调试之前，确保您已准备好以下工具和环境： IDA Pro 7.7：这是 ......

一、msm-5.4/Documentation/core-api/idr.rst 翻译 概述 要解决的一个常见问题是分配标识符 (ID)； 通常用很小的数字来标识一个事物。 示例包括文件描述符、进程 ID、网络协议中的数据包标识符、SCSI 标签和设备实例号。 IDR 和 IDA 为该问题提供了合理 ......

重点：ida动调找到地图 附件下载 https://wwvc.lanzouj.com/i1vh91bvxtwd 查壳 64位，无壳 分析 丢入ida64，找到main函数，F5查看伪代码 可以看到输入path之后，有一个CreateMap函数，看着函数名就知道是在这创建地图，所以我们在这里下一个断点 ......

$$\texttt{A}^*$$ \(A^*\) 搜索算法，简称 \(A^*\)(A-star)，是一种在图形平面上，对于有多个节点的路径求出最低通过成本的算法，属于图的遍历+最佳优先搜索，也是 BFS 的改进。 过程 首先给出起点和终点，定义从起点开始的距离函数 \(f(x)\) 和距离终点的估价 ......

一.常用函数 1.def hex(str) #把字符串转换成十六进制 2.def MinEA() #获取反汇编窗口中代码段的最小地址 3.def MaxEA() #获取反汇编窗口中代码段的最大地址 4.def ScreenEA() #获取光标所在位置 5.def SegEnd(str) #获取程序中 ......

### P2346 四子连棋【迭代加深】 ```cpp #include using namespace std; typedef long long ll; int sp1x,sp1y,sp2x,sp2y; char chess[5][5]; int cx[4]={-1,0,1,0}; int c ......

Gepetto 是一个 Python 脚本，它使用 OpenAI 的 gpt-3.5-turbo 和 gpt-4 模型来为 IDA Pro 反编译的函数提供含义。目前，它可以要求 gpt-3.5-turbo 解释函数的作用，并自动重命名其变量。这是一个简单的示例，说明它可以在几秒钟内提供什么结果： ......

Start selection `Alt`+`L` > Go to the start of the database (`Ctrl`+`PgUp`); Go to the end (`Ctrl`+`PgDn`). [Igor’s tip of the week #04: More selectio ......

1. shift+F12 展示所有的字符串； 2. ctrl+x查找某一字符串出现的所有位置； 3. F5反编译，查看伪代码； 4. *可以查看数组元素的起始位置和每个元素所占空间是多少； 5. y可修改数据类型； 6. n可修改变量名； 7. shift+E可导出数据（先用y修改数据类型，再根据数 ......

首先我们看一看智能指针的内存结构 ### `std::shard_ptr` ```c++ std::shard_ptr{ T * ptr; std::_Ref_count * Rep; } ``` **`ptr`** 对象的指针 **`Rep`** 引用计数对象的指针 ```c++ std::_Re ......

# IDA函数特征识别自动签名 Vc6编译的有些无法识别一些库里面的函数 ## 测试代码 ``` #include int main() { printf("123456\n"); for (int i = 0; i < 4; i++) { printf("adadasdas\n"); } retu ......

DEA安装教程 IDEA的简单介绍 IDEA全称lntelliJ IDEA,是java语言对的集成开发环境，IDEA在业界被认为是公认最好的 Java开发工具 IDEA的主要优势 功能强大 强大的整合能力，：比如：Git Maven Spring等 开箱即用的体验（集成版本控制系统，多语言支持的框架 ......

《竞学实训》报告 学 院 ：网络空间安全学院 专 业 ： 学 生 学 号 ： 学 生 姓 名 ： 二〇二三年七月 实验 Malware Analysis 一．实验目的 掌握Malware Analysis的方法。 二．实验内容 1. 样本准备 请编写一个可执行程序Demo.exe，该程序使用Wind ......

由于IDA闭源，又加上其十分无效的官方文档（指和代码无异，代码也没有注释，文档也没有注释）。因此如果出现任何错误，都需要进行分析和查错，这一过程很麻烦。于是我在这里给出逆向IDA错误代码的方法。本文可以作为部分错误的索引，也可以作为逆向一个大型软件的初学者教程。 ......

# IDA常用的插件 ## FindCrypto https://github.com/polymorf/findcrypt-yara 算法识别 缺点:对于魔改的地方难以识别，比如对aes的s盒进行加密，运行时解密就无法很好地识别。 ## ELF文件dump https://github.com/W ......

# IDA的使用2 ## string类型的选择  ## Rename ![](https://img2023.c ......

# IDA的使用-1 主要收集我自己需要掌握的或者以前不知道的 ## 开始界面  ## 重载文件 在我们逆向过程中 ......

# Tea系列算法及Tea系列算法在IDA中的识别 ## **一、Tea算法简介** TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它是一种分组密码算法，其明文密文块为64比特，密钥长度为128比特。TEA算法可以利用不断增加的Delta( ......

# Base64加密算法以及在IDA中的识别 ## **一、何为Base64算法？** Base64是一种基于64个可打印字符来表达**二进制数据**的表示方法。由于2的6次方等于64，所以每6个**比特**为一个单元。对于某个可打印字符。为什么这样说呢？我们首先了解一下Base64是如何设计的。3 ......

# **Switch语句的反汇编以及在IDA中的识别** **Switch**分为**四种**情况，这里只介绍三种。 * 分支较少时，不生成大表，也不生成小表，会生成if...else语句 * 分支达到一定数量时，生成大表，且大表跟顺序无关 1. 大表可以理解为一个存储了多个地址的连续表，通过Reg ......

# **恺撒密码 && IDA识别算法** ## 恺撒密码原理 恺撒密码，又称恺撒加密、恺撒变换、变换加密。它是一种替换加密的技术。 * 明文中的所有字母都在**字母表**上向后(或向前) 按照一个固定数目进行偏移后被替换成**密文** * 当偏移量为3时，所有的字母A会被替换成D， 字母B会被替换 ......

# RC4算法原理 && IDA识别RC4算法 ## RC4简介 && 对称密码介绍 在密码学中，RC4是一种流加密算法，密钥长度可变。加解密使用相同的密钥，隶属于对称加密算法。 - 流密码属于对称密码算法一种，基本特征是加解密双方使用一串与明文长度相同的密钥流，与明文流组合来进行加解密密钥流通常是 ......