安卓动态调试方法:然后这样子然后填一下参数:然后附加进程然后找到对比静态分析总的来说就是1.把ida目录下android_server传到android目录中如:adbpushandroid_server/data/local/tmp/adbshell进入模拟器cd/data/local/tmp/c...
分类:
移动开发 时间:
2015-07-09 11:03:22
阅读次数:
165
首先说说IDS,就DFS限定一个层数上限maxd,如果在maxd范围内没有找到解,就增加maxd,继续搜索。当访问到当前结点u时,估计还要搜索h(u)层,如果h(u)+当前层数d>maxd的时候就剪枝,这就是IDA*。IDA*属于DFS,当状态空间某一层的结点数无穷大时,BFS失效,只能DFS。相比...
分类:
其他好文 时间:
2015-07-08 14:11:05
阅读次数:
145
AI实验报告,改变了重定向。希望通过翼牛。我很纳闷ida*然而,如何快速的双搜索。还找到了灵感不在位的基础上A*和Ida*来到慢。特别ida* 搜索31步骤甚至十几秒。我写的代码是有问题?忘记丹尼尔路过指点啊。!!!另外声明一下,有些东西也是看网上各路牛人的blog学来的,因为比較杂,再次无法一一列...
分类:
其他好文 时间:
2015-06-22 16:13:54
阅读次数:
225
设置调式符号路径,设置环境变量:_NT_SYMBOL_PATH=symsrv*symsrv.dll*D:\symbols*http://msdl.microsoft.com/download/symbols/打开IDA的patch program菜单打开idagui.cfg文件,找到DISPLAY_...
分类:
其他好文 时间:
2015-06-17 19:50:01
阅读次数:
273
在看雪上回答的问题,有人问在WinDbg下断KiDebugRoutine或者KdEnterDebugger函数会引发蓝屏!因为是在调试Windows的内核调试引擎,我给出的解决办法是用不依赖Windows的内核调试引擎对其进行调试,在以前分析Windows的启动过程时用到过ida的远程调试,在Win...
分类:
数据库 时间:
2015-06-17 00:34:07
阅读次数:
233
手头有一个LIB,开始想使用OllyDebug和IDA.但它们均打不开此lib文件。 baidu一下,看到此文 http://www.cnblogs.com/DylanWind/archive/2010/11/15/1877889.html 一步一步的操作,还真的解决一下lib的功能限制。 注意事项...
分类:
其他好文 时间:
2015-06-15 12:45:28
阅读次数:
883
注:本文目的仅为了交流学习之用,切勿商业用途,否则后果自负,本文作者概不负责。
好吧其实不是不小心,是有预谋的。手头上有个别人写的.a库,但不知道其中某个接口是如何实现的,于是想到了破解。丢到IDA里看,发现一些比较可疑的方法名。于是记下函数偏移地址,放到手机上调试。(我有个专门用来调试程序的越狱环境)关于如何在手机上反汇编调试app请点这里。
R0保存了函数的返回值。一步一步调试,并...
分类:
移动开发 时间:
2015-06-09 23:42:43
阅读次数:
4559
这道很简单的溢出题,竟然花了我一天的时间来做,为什么?菜呗!一开始信心满满的打开逆向题一看,是一个驱动程序,什么鬼?顿时就想完了,没玩个这东西。还好系统安全里有一道溢出题。好了,不哔哔了,直接请出神器IDA看到了read_flag_file函数,记住函数地址是在400824再用强大的F5一看哦,原来...
分类:
其他好文 时间:
2015-06-07 11:03:45
阅读次数:
130
分析:IDA*解决,借鉴大牛的启发式函数h(): 可以考虑把每一行上的数转化成相同的,或者把每一列上的数字转化成相同的,二者取最小值。
例如:
1 1 3 2
2 4 4 2
3 3 1 4
1 2 3 4
把这个矩阵转化成行合法矩阵需要的操作:第一行至少要2次,第二行也是2次, 第三行是2次,第四行是3次, 所以把矩阵转化成行相同至少要3次。
#include
usi...
分类:
编程语言 时间:
2015-06-01 22:39:16
阅读次数:
164
