有人提出問題，以下匯編f5結果缺失代碼： 很容易從匯編看出，這是個簡單的 switch…case{} 代碼塊。在break時，跳轉到 loc_C3C 處。 但f5，其結果如下，明顯代碼缺失： 下面分析，為什么代碼缺失。 由於 Java_com_a_b_c 是一個 jni 函數 ...

在Windows平台下的IDA pro7.0進行的 一些二進制工具 在《IDA pro權威指南》的開篇 ...

hrdev 詳細參考： https://github.com/ax330d/hrdev/issues/2 在ida7.0環境下驗證的 1.python是2.7版本，需要安裝對應的clang版本11.0 2.安裝llvm exe，版本和python綁定 ...

關於ida pro的插件keypatch 來源 https://blog.csdn.net/fjh658/article/details/52268907 關於ida pro的牛逼插件keypatch 通常ida在修改二進制文件，自帶的edit->patch program-> ...

該博客已更新=>新博客地址 0x00 前言 最近在熟悉deepin系統，想着把逆向的一些軟件也遷移過去，但像ida，Ollydbg這些工具一般都是在windows下使用，所以會遇到一些麻煩，最好的解決方法其實就是在deepin上裝個虛擬機（window_xp的52破解版）hhh ...

1、首先安裝yara-python 進入D:\software\IDA7.0\python27>目錄 執行命令：python -m pip install yara-python==3.11.0 2、從github下載壓縮文件解壓后，把findcrypt3.py ...

本來這個是沒什么可寫的，但是安這個插件的時候真是氣到爆炸，安裝文檔寫的不明不白，幾萬行的代碼都寫了就差那么點時間寫個幾十字的詳細說明嗎？ 1.下載keypatch.py放到\IDA\plugins里 https://github.com/keystone-engine/keypatch 2. ...

[IDA] F5時參數識別錯誤的修正策略 一. 錯誤現象 二. 修改方法： 1. 右鍵變量名，設置修改類型 2. 修改其對應的變量類型 3. 修改后的效果 ...