IDA Pro 交互式反汇编器专业版（Interactive Disassembler Professional），人们常称其为IDA Pro，或简称为IDA。是最棒的一个静态反编译软件（当然动态也可以），为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器！交叉Windows ...

使用的IDA软件版本： IDA.pro.5.5 （参考下载地址： http://www.pc6.com/softview/SoftView_55231.html） 下载后得到IDA.pro.5.5dapro55.zip文件。 在Windows 下可以开发exe ...

目的：主要是想学习一下IDA的IDC的脚本的使用。这里做了一个小的测试。 这里使用的是VS2015Community来生成文件的。 一、编写测试程序： 这里先生成我们的目标数据。 然后编写测试程序。得到下面的代码。 我们这里生成了一个release版本的32程序 ...

逆向神器之IDA的使用 逆向工程作为一个新兴的领域，在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造，减少开发强度，提高软件开发效率，降低项目开发的经济成本，提高经济效益，并在一定程度上保证软件开发和利用的延续性，而IDA在逆向分析有着非常重要的作用 ...

IDA FLIRT/FLAIR   FLIRT是IDA提供的一种函数识别技术，即库文件快速识别与鉴定技术（Fast Library Identification and Recognition Technology）。这项技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数，使反汇编清单 ...

当我们的光标在某个函数处时，按回车键就可以跳到这个函数所在的位置： 按回车，跳到这里： 再按回车，跳到导入表： 我们再连续按ESC键就可以返回到刚才进入的地方： 使用快捷键N可以进行重命名： 在数字上按下H键或者右键进行选择，可以将数字转化为十进制： 在按 ...

在传统的软件开发模型中，通过编译器、汇编器和链接器中的一个或几个创建可执行程序。为了回溯编程过程（对程序进行逆向工程），使用各种工具撤销汇编和编译过程，这些工具就叫做反汇编器和反编译器。反汇编器撤销汇编过程，可以得到汇编语言形式的输出结果；反编译器则以汇编语言甚至是机器语言作为输入，将高级语言 ...

安装IDA调试服务： adb push android_server /data/local/tmp 运行IDA调试服务：adb shell & cd /data/local/tmp & ./android_server （确保 adb是root权限下运行调试服务） 设置 ...