0x01、IDA是什么 交互式反汇编器专业版（Interactive Disassembler Professional）简称为IDA。IDA Pro是一款支持交互、可编程的、扩展插件、支持多种处理 ...

更新说明 https://www.hex-rays.com/products/ida/7.2/index.shtml 破解文章 作者阐述了一下对IDA安装密码的攻击方法，通过枚举多种语言默认的随 ...

1、IDA Pyhon介绍 　IDA Python是IDA6.8后自带插件，可以使用Python做很多的辅助操作，非常方便的感觉。 2、IDA Python安装 　从github上IDAPyth ...

名词注释 System breakpoint:系统断点，OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行，程序运行之后会触发一个INT13，在系 ...

全局变量 测试代码 全局变量既可以是某对象函数创建，也可以是在本程序任何地方创建。全局变量是可以被本程序所有对象或函数引用。下面这段代码中将int、float、char变量定义在main函数之外。 ...

02-从零开始用IDA做逆向 0x01、进制的概念 计算机中的进制概念是初学者必须知道的基础知识，学习逆向或者构造漏洞利用的时候会接触到这层面知识。二进制，十进制和十六进制的基本概念如下： BI ...

IDA加载文件过程 在IDA中打开可执行文件时使用静态分析器分析该文件，也称为Loader。在这种装载程序模式下，该程序将不会执行而是交给IDA静态分析，并最终创建一个.idb文件，分析过程中存储信 ...

分析petya病毒时新学会的技巧。 IDA技巧1 ： string 提取文件中的字符串内容，如果看到一些文件字符串可以定位到关键的函数中。 IDA技巧2 ：图形化与视图的切换 ...

VS2015版本release查找main函数入口 vc++开发的程序main或WinMain函数是语法规定的用户入口，而不是应用程序入口。入口代码是mainCRTstartup、wmainCRTS ...

计算PE文件创建时间，需要对时间进行转换，也就是将时间戳转换成特定的格式，或者特定的格式转换成时间戳。 pImageFileHeader->TimeDateStamp的值为1487665851 ...