题目链接:http://www.lydsy.com:808/JudgeOnline/problem.php?id=1085
考虑到深度不超过15,IDA*搜索可做。
估价函数h()=当前不在目标位置的棋子个数。
然后其他细节就和普通的迭代加深一样了。
#include
#include
#include
#include
#include
using namespace std...
分类:
其他好文 时间:
2014-12-05 22:49:51
阅读次数:
195
题目链接 : BZOJ 1085题目分析 : 本题中可能的状态会有 (2^24) * 25 种状态,需要使用优秀的搜索方式和一些优化技巧。 我使用的是 IDA* 搜索,从小到大枚举步数,每次 DFS 验证在当前枚举的步数之内能否到达目标状态。 如果不能到达,就枚举下一个步数,重新搜索,即使某些...
分类:
其他好文 时间:
2014-12-05 19:08:50
阅读次数:
463
一,xml生成ida) generator b) 常用四个:native identity sequence uuid(跨平台 nat...
分类:
Web程序 时间:
2014-12-02 22:02:57
阅读次数:
241
题目:见附件这题开始有些小复杂了。运行程序,可以看见界面如下注意看“隐藏信息完毕1字符串的位置直接搜索push40405c,找到代码位置401a48。网上翻找到代码块的入口地址4017a0。很显然这是一个非常长的函数,使用IDA进行静态分析。v2=CreateFileA(*((LPCSTR*)v1+24),0x80000..
分类:
其他好文 时间:
2014-11-26 19:19:22
阅读次数:
269
到达一个已知的反汇编位置:G。栈帧是在程序的运行时栈中分配的内存块,专门用于特定的函数调用。存在规定如何向函数传递参数的调用约定,但不存在规定函数的局部变量布局的约定。编译器的第一个任务是,计算出函数的局部变量所需的空间。编译器的第二个任务,则是确定这些变量是否可在CPU寄存器中分配,或者它们是否必...
分类:
其他好文 时间:
2014-11-25 22:45:02
阅读次数:
239
当动态调试的时候,跟踪到dll中的函数,由于dll动态加载,dll的动态地址不方便在IDA中定位,那么IDA有一项功能可以重新设置EXE/DLL在IDA中的加载基址。
分类:
其他好文 时间:
2014-11-25 12:24:29
阅读次数:
2233
flash player版本:14.0.0.125
产品名称:Adobe® Flash® Player Installer/Uninstaller
系统:windows xp sp3
调试器:windbg
反汇编器:IDA
应用程序:FlashUtil32_14_0_0_125_Plugin.exe
coredump信息:
eax=00000000 ebx=01ed7...
分类:
其他好文 时间:
2014-11-20 10:19:50
阅读次数:
208
一、前言
上一篇文章讲解了“熊猫烧香”病毒样本的反汇编代码入口处的分析,虽然尚未研究到病毒的核心部分,但其实我们后续的分析与之前的思想是一致的。而越到核心部分,可能会遇到越来越多的API函数,结合所调用函数的参数进行分析,反而有助于我们更容易地理解病毒的行为。应当将分析出的每一个CALL函数,改为我们能够理解的名字,这往往也有助于对后续程序的理解。
二、病毒功能分析
...
分类:
其他好文 时间:
2014-11-18 16:02:21
阅读次数:
217
一、前言
对病毒进行逆向分析,可以彻底弄清楚病毒的行为,从而采取更有效的针对手段。为了节省篇幅,在这里我不打算将“熊猫烧香”进行彻底的分析,只会讲解一些比较重要的部分,大家只要掌握了这些思想,那么就可以处理很多的恶意程序了。一般来说,对病毒的静态分析,我们采用的工具是IDA Pro,动态分析则采用OllyDbg。由于后者会使病毒实际运行起来,所以为了安全起见,最好在虚拟机中操作。...
分类:
其他好文 时间:
2014-11-17 14:09:25
阅读次数:
254
正如Android调用JNI本地方法经过有点改变章所说跟踪代码是可行的,但是跟踪某些代码会出现anr,点击取消,还是不好运,有提高办法吗?回答是有(gdb还没试过,本文只讨论ida)。下面是我使用0 * Message("%s = %d\n", GetString(Dword(R2+0x10),-1...
分类:
移动开发 时间:
2014-11-14 17:17:23
阅读次数:
403
