程序中往往包含很多字符串资源，这些资源存在于PE文件的rdata段，使用IDA反编译后，可以查找到这些字符串， 逆向破解程序通常需要一个突破点，而这个突破点，往往就是一个Messagebox，因为这个Messagebox可以很直观的 让我们知道当前位置的代码负责哪些功能 ...

逆向中静态分析工具——IDA初学者笔记之字符串分析 程序中往往包含很多字符串资源，这些资源存在于PE文件的rdata段，使用IDA反编译后，可以查找到这些字符串， 逆向破解程序通常需要一个突破点，而这个突破点，往往就是一个Messagebox，因为这个Messagebox可以很直观的 让我们 ...

//******************************************************************************//IDA初学者笔记 ...

安卓逆向学习笔记 （3）- 使用IDA Pro静态分析so文件 标签： 安卓软件安全 2015-02-28 17:51 21528人阅读 评论(6) 收藏 举报 分类 ...

一、几个概念 1. 反汇编与反编译 源代码程序-->可执行程序，需要经过编译器-->汇编器-->链接器；用来撤销编译和汇编的过程，称之为反编译和反汇编 反汇编： ...

想必打过CTF的小伙伴多多少少都触过Android逆向，所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析，包括逆向工具使用、文件说明、例题解析等。Android逆向就是反编译的过程，因为看不懂Android正向编译后的结果所以CTF中静态分析 ...

静态分析：IDA逆向代码段说明 text、idata、rdata、data 通常IDA对一个PE文件逆向出来的代码中， 存在四个最基本的段text、idata、rdata、data， 四个段为PE文件的结构中对应的段。 一、text段： 该段位程序代码段，在该段一开始就可以看 ...

静态代码扫描，借用一段网上的原文解释一下(这里叫静态检查)：“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行，充分发挥人的逻辑思维优势，也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等，主要检查代码和设计的一致性，代码对标准的遵循、可读性，代码 ...