有人提出问题，以下汇编f5结果缺失代码： 很容易从汇编看出，这是个简单的 switch…case{} 代码块。在break时，跳转到 loc_C3C 处。 但f5，其结果如下，明显代码缺失： 下面分析，为什么代码缺失。 由于 Java_com_a_b_c 是一个 jni 函数 ...

在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇 ...

hrdev 详细参考： https://github.com/ax330d/hrdev/issues/2 在ida7.0环境下验证的 1.python是2.7版本，需要安装对应的clang版本11.0 2.安装llvm exe，版本和python绑定 ...

关于ida pro的插件keypatch 来源 https://blog.csdn.net/fjh658/article/details/52268907 关于ida pro的牛逼插件keypatch 通常ida在修改二进制文件，自带的edit->patch program-> ...

该博客已更新=>新博客地址 0x00 前言 最近在熟悉deepin系统，想着把逆向的一些软件也迁移过去，但像ida，Ollydbg这些工具一般都是在windows下使用，所以会遇到一些麻烦，最好的解决方法其实就是在deepin上装个虚拟机（window_xp的52破解版）hhh ...

1、首先安装yara-python 进入D:\software\IDA7.0\python27>目录 执行命令：python -m pip install yara-python==3.11.0 2、从github下载压缩文件解压后，把findcrypt3.py ...

本来这个是没什么可写的，但是安这个插件的时候真是气到爆炸，安装文档写的不明不白，几万行的代码都写了就差那么点时间写个几十字的详细说明吗？ 1.下载keypatch.py放到\IDA\plugins里 https://github.com/keystone-engine/keypatch 2. ...

[IDA] F5时参数识别错误的修正策略 一. 错误现象 二. 修改方法： 1. 右键变量名，设置修改类型 2. 修改其对应的变量类型 3. 修改后的效果 ...