原文地址：Reversing C++ programs with IDA pro and Hex-rays 簡介 在假期期間，我花了很多時間學習和逆向用C++寫的程序。這是我第一次學習C++逆向， ...

俗話說，工欲善其事，必先利其器，在二進制安全的學習中，使用工具尤為重要，而IDA又是玩二進制的神器，以前在使用IDA的時候，只是用幾個比較常用的功能，對於IDA的其他功能沒有去研究，於是本着學習的精神 ...

　　Xcode支持崩潰日志自動符號化，前提是本地有當時Build/Archive生成的dSYM文件，iOS崩潰日志符號化后，可以幫助開發者更好的定位問題，但如果dSYM文件丟失或拿到的崩潰日志不是標准 ...

IDA7.0安裝keypatch和findcrypt-yara插件 謝天謝地終於裝上了，趕緊把方法寫一下。找了半天網上的安裝方法又繁瑣有坑人，偏偏這個插件利用keystone對版本要求很高。 ...

最近都在學一些反編譯安卓相關的東西，其實網上有很多教程關於用 IDA 調試 Android 的過程，主要記錄一下我遇到的坑 首先 Android手機要是root過的 還要注意的一點是apk中 ...

ZC: 我的IDA：Version 6.8.150423 (32-bit) 英文版 ZC: 如何找 加載進IDA的程序的入口？？？如 WinMain / main / dllmain 之類的？？ ...

一、斷點 調試很重要一點是下斷點，看看IDA提供的功能，本來已經和WinDbg一樣強了。 官方文檔的變化 Edit breakpoint Condition（6.5及之前版本） Co ...

前言 原本打算把IDA的使用與技巧寫完，發現其實網上也有很多，這就以后再議吧(主要還是懶+拖延症吧…)工作需要接觸的逆向，從開始到現在做的一直是elf格式文件，也不需要脫殼，感覺也比較簡單。 ...

前言： 　　很不爭氣的，在做第一天MBE課后練習lab1A時又卡住了，不想純擼匯編，把程序扔到IDA中F5，發現不能反編譯。經過搜索資料以及向學長請教，終於解決了這個問題，前來記錄一下。由於知 ...

IDA: What's new in 6.8 Highlights This is mainly a maintenance release, so our focus was on fixing ...