IDA

cover

R3蓝屏的多种方式及原理分析（一）

蓝屏有它存在的理由，在遇到非常严重的严重错误时，为了避免更严重的错误，立马中止系统的所有操作，顺便给个提示，让你知道错误的原因，对于一个专业人员来说，这些机制确实是非常重要的。

Mikasys
2021-10-18 10:30:54

314756次阅读

cover

IDA 辅助工具Karta——二进制文件中搜索开源代码

“ Karta”是IDA的python插件，其功能是在已经编译过的二进制文件中搜索是否使用了开源的代码。该插件是为了匹配大体积二进制文件中的开放源代码库的开源代码（通常是查找固件）。对于每天处理固件的人来说，反复的执行net-snmp显然是在浪费时间。所以需要一个工具来识别二进制文件所使用的开源，并在IDA中自动匹配。

Mage
2021-04-07 16:30:11

327880次阅读

cover

Ring3触发BSOD代码实现及内核逆向分析

做过Windows内核开发或者驱动开发的朋友，必然常常会遇到BSoD，其全称为Blue Screen of Death。

void *
2020-08-10 10:00:18

375062次阅读 1

cover

IOT 设备漏洞挖掘-MIPS 指令集逆向技巧

IDA 无法直接反汇编 mips 代码，但是有两个插件可以辅助我们进行伪代码的生成。

安恒信息安全研究院
2020-03-31 15:00:02

841657次阅读 1

cover

使用IDA Pro的REobjc模块逆向Objective-C二进制文件

最近，在使用IDA Pro研究iOS应用的过程中，我发现如果想要针对某一个方法跟踪交叉引用（Cross Reference）的话，会发现其中缺失了许多实际存在的交叉引用，这对于静态分析工作的完整性造成了极大的挑战。

平安银河安全实验室
2019-04-11 14:33:22

415688次阅读 3

cover

两种姿势批量解密恶意驱动中的上百条字串

360Netlab“双枪”木马的基础设施更新及相应传播方式的分析”中，提到了木马传播过程中的一个恶意驱动程序 kemon.sys ，其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条，这个技术点还算有点意思。

J!4Yu
2019-04-04 11:30:45

520810次阅读 4

cover

为CHIP-8编写IDA processor module

在对嵌入式设备进行逆向分析的过程中，偶尔会遇到一些比较小众或专业性较强的处理器，使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应的处理器模块。出于学习目的，找一个非常简单的指令集来探路，CHIP-8再合适不过了。

leommxj
2019-03-08 16:00:01

517433次阅读 2

cover

Lua程序逆向之为Luac编写IDA Pro处理器模块

上一篇讲解了如何加载一个Luac文件到IDA Pro当中，加载进入idb数据库的内容犹如切好洗净的食材，并不能粗暴的直接展示给用户，还需要IDA Pro中的处理器模块对内容进行下一步的反汇编渲染与指令功能注释。

非虫
2018-08-02 11:00:58

455998次阅读 20

cover

Lua程序逆向之为Luac编写IDA Pro文件加载器

距离上一次讲Lua程序逆向已经有一段时间了，这一次我们书接上回，继续开启Lua程序逆向系列之旅。

非虫
2018-08-01 10:00:08

411975次阅读 19