一、几个概念 1. 反汇编与反编译 源代码程序-->可执行程序，需要经过编译器-->汇编器-->链接器；用来撤销编译和汇编的过程，称之为反编译和反汇编 反汇编： ...

链接：http://skysider.com/?p=458 IDA Pro使用（静态分析+动态调试） 1.静态分析 IDA FLIRT Signature Database —— 用于识别静态编译的可执行文件中的库函数 IDA signsrch —— 寻找二进制文件所使用的加密、压缩算法 ...

程序中往往包含很多字符串资源，这些资源存在于PE文件的rdata段，使用IDA反编译后，可以查找到这些字符串， 逆向破解程序通常需要一个突破点，而这个突破点，往往就是一个Messagebox，因为这个Messagebox可以很直观的 让我们知道当前位置的代码负责哪些功能 ...

逆向中静态分析工具——IDA初学者笔记之字符串分析 程序中往往包含很多字符串资源，这些资源存在于PE文件的rdata段，使用IDA反编译后，可以查找到这些字符串， 逆向破解程序通常需要一个突破点，而这个突破点，往往就是一个Messagebox，因为这个Messagebox可以很直观的 让我们 ...

逆向学习之IDA简介 IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个反汇编器，可以显示二进制会变吗（可执行文件或DLL(Dynamic Link Library)，动态链接库），它提供的某些高级功能使我们更容易理解汇编代码。其次，它又是一个调试器，用户可以逐条 ...

//******************************************************************************//IDA初学者笔记 ...

逆向中静态分析工具——IDA初学者笔记 //******************************************************************************//IDA初学者笔记 ...

【预备起~~~】最近在忙找工作的事情，笔试~面试~笔试~面试。。。很久没有写（pian）文（gao）章（fei）。忙了一阵子之后，终于~~~到了选offer的阶段（你家公司不是牛吗，老子不接你家offer，哈哈哈哈~~~），可以喘（出）口（口）气（恶）了（气）。。。来来来，继续讨论一下抗静态分析 ...