2014-03-25 06:58
⁄ 工业·编程
⁄ 共 1294字
IDA Pro是非常优秀的反汇编工具,今天简单介绍一下其可视化插件qwingraph.exe的使用方法。
当建立一个二进制工程后,选择View——Graphs——Function Calls,会报如图所示的错误。
按照错误提示,我们打开“cfg”文件夹下面的“ida.cfg”文件,定位到:GRAPH_VISUALIZER,可以发现如下配置:
[plain] view plaincopy
#ifdef __NT__
// program to run after generating the graph. The filename is added at the end
GR...
IDA阅读全文
2014-03-25 06:54
⁄ 工业·编程
⁄ 共 377字
很多人跟踪到Windows自带的DLL里的时候有时会很茫然……
突然找到一种方法能让它们都有符号表……
然后里面的各种变量名、函数名等全部显现出来……
设置方法:
“我的电脑”属性中,高级设置里,
有个环境变量,
变量名:_NT_SYMBOL_PATH
变量值:SRV*{$Path}*http://msdl.microsoft.com/download/symbols/
将“{$Path}”替换为要存储pdb符号表文件的路径,比如:C:\PDB
于是在VC里写程序调试时,或者用IDA时,都会从网上自动下载符号表…...
IDA阅读全文
2014-03-25 06:53
⁄ 工业·编程
⁄ 共 916字
找到IDA/CFG/PDB.CFG
// PDB plugin
#ifdef __PC__ // INTEL 80x86 PROCESSORS
//
// The downloaded symbols are stored in the specified directory.
// Microsoft's public symbol store is used for downloading the symbols.
//
// If this option is om...
IDA阅读全文
2014-03-25 06:50
⁄ 工业·编程
⁄ 共 3535字
本人新手,对于逆向工程还不是很了解,现下只是学习,写下本文聊做笔记,以观后效 [cpp] view plaincopy void CbhuDlg::OnBnClickedButton1() { // TODO: 在此添加控件通知处理程序代码 CString str; GetDlgItem(IDC_EDIT1)->GetWindowTextW(str); if(str==L"DSADAS") { ::MessageBoxW(NULL,L"success",0,0); } else&...
IDA阅读全文
2014-03-25 06:46
⁄ 工业·编程
⁄ 共 4742字
看过<<笑傲江湖>>的朋友一定知道吸星大法吧,这是一种可以吸取他人内功来使自己功力增长的神功,(段誉的北冥神功也是这样, 扯远了...).对于程序员来说,增长自己编程功力的一个好方法是阅读其它人开发的程序的源码,从而把别人的技术来消化成为自己知识,这是不是很象吸星大法?
但开源的程序毕竟是在少数,大多数程序都只会分发可执行文件及相关文件,这时我们要想查看此程序的代码,就只有把它反汇编,当然这需要一定的汇编...
IDA阅读全文
2014-03-25 06:45
⁄ 工业·编程
⁄ 共 218字
IDA Pro的版本是6.1,OllyDbg的版本是1.10。
IDA Pro的菜单File->Produce file->Create MAP File产生map文件。
下载loadmap插件,地址,解压得到LoadMap.dll,放到OllyDbg的目录。
打开OllyDbg,打开要调试的文件,然后再在菜单Plugins->LoadMap->Load Map File,加载刚才生成的map文件。
其他版本的IDA Pro和OllyDbg,应该也类似吧。
IDA阅读全文
2014-03-25 06:44
⁄ 工业·编程
⁄ 共 734字
很搞笑的事情,才知道原来没有关系(指两个公司没有关系)的softice,ida pro两个软件其实也是可以交互的,这点除了在Linux下有这样的思想,其他地方还真少看到,一般都要等某个公司独霸了市场,然后大家慢慢向他靠拢以形成标准。才有可能做到通用。
其实softice支持的信息文件格式为nym格式的(我也不知道是什么格式),IDA Pro作为反汇编工具可以输出的格式还真算比较多,其中有种是 borland公司的map格式,这点倒好,还是没有...
IDA阅读全文
2014-03-25 06:38
⁄ 工业·编程
⁄ 共 23940字
使用 IDA 反汇编时,一些数据和操作数的处理方式可能并不准确。IDA 允许我们手动去修改这些数据的类型和定义,我们甚至可以使用类似高级语言的数据结构。
一个C 语言程序
为了介绍IDA 的数据分析处理功能,我们先看一个C 语言编写的使用特殊数据类型和结构的小程序:
#include <stdio.h> #include <alloc.h> // our structures // ============== // information about our customers struct cu...
IDA阅读全文
2014-03-25 06:34
⁄ 工业·编程
⁄ 共 2605字
对于IDA反汇编已经流口水很久了,上次修改SD卡DLL的中断让我尝到了甜头,现在写篇文章,贴几个图,造福you and me
打开IDA,选择ARM的标签,开始分析,居然可以还原代码,真实太神奇了。
—————————————————————————————————————————————————————
这个text:00011000是代码 B loc_11108对应的地址,(关于这个地址问题,后面再讨论),但是识别这个东西很重要,现在切换到HEX view标签,...
IDA阅读全文
2014-03-25 05:36
⁄ 工业·编程
⁄ 共 269字
IDA是一个功能非常强大的反汇编工具,工具提供的工具也很多。只有在多多使用之后才会发现它的精细之处...也许你之前一直忽视它的存在,有一天你会发现称它的“导航”并非浪得虚名~
导航条:
-蓝色:.text section
深蓝:用户自己写的函数编译后的代码区
浅蓝:编译器自己添加的函数,像启动函数,异常函数等(我自己猜的,不一定百分百正确)
-粉红色:.i...
IDA, 软件调试阅读全文
