1、IDA Pyhon介绍 　IDA Python是IDA6.8后自带插件，可以使用Python做很多的辅助操作，非常方便的感觉。 2、IDA Python安装 　从github上IDAPython项目获取跟自己电脑IDA、Python对应的版本。 项目地址：https ...

逆向神器之IDA的使用 逆向工程作为一个新兴的领域，在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造，减少开发强度，提高软件开发效率，降低项目开发的经济成本，提高经济效益，并在一定程度上保证软件开发和利用的延续性，而IDA在逆向分析有着非常重要的作用 ...

名词注释 System breakpoint:系统断点，OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行，程序运行之后会触发一个INT13，在系 ...

阅读《IDA Pro权威指南》第八章，整理的一些笔记，作为逆向的基础，可能有很多认识不足。 //全局分配数组 ********************************************************************** 源程序： 逆向分析 ...

IDA介绍 IDA是一个用于静态分析程序的软件。 所谓静态和动态就是指是否执行调试运行来处理。OllyDBG是进行修改调试，而IDA用于观察程序。 有一些程序不适合动态处理，比如病毒木马程序，一旦执行就会导致意外。所以就有了静态处理的重要性。 安装IDA https ...

简介 本文将要介绍以下内容： 样本实际运行流程 IDA动态调试方法 具体调试wcry.exe的 ...

源代码： 逆向分析： 结构体中的数据字段是通过名称访问的，但编译器将名称访问转换为数字偏移所以在反汇编中难以区别堆分配结构体 　　为默认4字节对齐 总结：全局和栈分配方式中的结构体 与 普通变量相似 难以区分 ...

一、OllyDBG是一款调试分析工具，主要用于动态调试。（一）窗口概况： 图中标号对应的功能区： 反汇编区域：1、地址；2、汇编代码对应的十六进制机器窗口；3、反汇编窗口；4、对应的注释。 寄存器区域：5、寄存器 数据区域：7、数据所在的内存地址；8、十六进制编码信息；9数据对应 ...