一、幾個概念 1. 反匯編與反編譯 源代碼程序-->可執行程序，需要經過編譯器-->匯編器-->鏈接器；用來撤銷編譯和匯編的過程，稱之為反編譯和反匯編 反匯編： ...

鏈接：http://skysider.com/?p=458 IDA Pro使用（靜態分析+動態調試） 1.靜態分析 IDA FLIRT Signature Database —— 用於識別靜態編譯的可執行文件中的庫函數 IDA signsrch —— 尋找二進制文件所使用的加密、壓縮算法 ...

程序中往往包含很多字符串資源，這些資源存在於PE文件的rdata段，使用IDA反編譯后，可以查找到這些字符串， 逆向破解程序通常需要一個突破點，而這個突破點，往往就是一個Messagebox，因為這個Messagebox可以很直觀的 讓我們知道當前位置的代碼負責哪些功能 ...

逆向中靜態分析工具——IDA初學者筆記之字符串分析 程序中往往包含很多字符串資源，這些資源存在於PE文件的rdata段，使用IDA反編譯后，可以查找到這些字符串， 逆向破解程序通常需要一個突破點，而這個突破點，往往就是一個Messagebox，因為這個Messagebox可以很直觀的 讓我們 ...

逆向學習之IDA簡介 IDA是Windwos下眾多調試器工具中頗受歡迎的一種。IDA Pro首先是一個反匯編器，可以顯示二進制會變嗎（可執行文件或DLL(Dynamic Link Library)，動態鏈接庫），它提供的某些高級功能使我們更容易理解匯編代碼。其次，它又是一個調試器，用戶可以逐條 ...

//******************************************************************************//IDA初學者筆記 ...

逆向中靜態分析工具——IDA初學者筆記 //******************************************************************************//IDA初學者筆記 ...

【預備起~~~】最近在忙找工作的事情，筆試~面試~筆試~面試。。。很久沒有寫（pian）文（gao）章（fei）。忙了一陣子之后，終於~~~到了選offer的階段（你家公司不是牛嗎，老子不接你家offer，哈哈哈哈~~~），可以喘（出）口（口）氣（惡）了（氣）。。。來來來，繼續討論一下抗靜態分析 ...