0x01 前言 我们知道R3层中,Zw系列函数和Nt系列函数函数是一样的,但是在内核Zw系列函数调用了Nt系列函数,但是为什么要在内核设置一个Zw系列函数而不是直接调用Nt函数呢?Zw系列函数又是怎么调用Nt系列函数的呢?我们利用IDA分析NtosKrnl.exe文件。 0x02 ZwProtect ...
分类:
其他好文 时间:
2016-09-01 02:12:44
阅读次数:
1153
该插件是一款可以自动识别栈上局部变量为字符串的插件,字符串形式如下,并自动的加上注释 如图:可以自动识别栈上的字符串项目主页地址: https://github.com/fireeye/flare-ida 该项目有4个插件 本文介绍 stack_strings插件该插件的原文介绍: https://... ...
分类:
其他好文 时间:
2016-08-28 09:51:33
阅读次数:
960
本来 写了一篇《iOS 如何做才安全--逆向工程 - Reveal、IDA、Hopper、https抓包 等》,发现文章有点杂,并且“iOS 如何做才安全”这部分写的越来越多,觉得 分出来更清晰一点。所以拆成两部分。 同时也是为了大家能 共同讨论,毕竟不是专业搞安全的,如果文中有错误 欢迎指正,共同 ...
分类:
移动开发 时间:
2016-08-26 15:12:23
阅读次数:
197
Flood-it! 题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=4127/http://acm.split.hdu.edu.cn/showproblem.php?pid=4127 IDA* 噫 今天六级出成绩,不知道游少过了没,没敢问_(:з」∠)_ ...
分类:
其他好文 时间:
2016-08-19 23:46:33
阅读次数:
232
Eight 题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1043/http://acm.split.hdu.edu.cn/showproblem.php?pid=1043 IDA* 八数码问题直接dfs/bfs,时间复杂度很高,需要一个很好的剪枝,使 ...
分类:
其他好文 时间:
2016-08-19 01:00:46
阅读次数:
260
如何解释dalvik字节码文档:在Android系统源码目录dalvik\docs有相关指令文档dalvik-bytecode.html实战:来直接实战模拟来理解枯燥的理论用IDA打开一个dex文件, 设置显示指令随便找一段代码注意:206E 28DE 0050是IDA的显示问题 在文件中的存储顺序... ...
分类:
其他好文 时间:
2016-08-14 07:49:15
阅读次数:
192
1. 首先使用调试JNI_OnLoad函数的方法,先将apk以调试状态挂起,使用IDA附加上去。 2. 然后在libdvm.so中的dvmDexFileOpenPartial函数上下一个断点 3. 然后我们点击继续运行,程序就会在dvmDexFileOpenPartial()这个函数处暂停,R0寄存 ...
分类:
其他好文 时间:
2016-08-02 21:02:39
阅读次数:
779
第一题:hint已经给的很明白了:IDA进去,对那堆数字按R就好第二题:low_addrrsp
0x1
0x4相对地址
0x18
0x1c
high_addrrbp
00000000004004e6<func>:
4004e6:55pushrbp
4004e7:4889e5movrbp,rsp
4004ea:48897de8movQWORDPTR[rbp-0x18],rdi4个字=8个byte=64bitrdi存参数rdi..
分类:
其他好文 时间:
2016-08-02 17:24:20
阅读次数:
1643
一.查壳jeb载入发现没有代码,怀疑加壳用查壳工具查壳 (爱加密)apktool解包得到其package name: loading.androidmanualmain activity name: .BeginningActivity二.调试启动APP安装APK到AVD模拟器配置好IDA调试so环... ...
分类:
移动开发 时间:
2016-07-30 14:52:19
阅读次数:
198
