科学使用 IDA

Posted on 2017, Oct6, Friday 04:27:05 • Tagged with ida

ida作为工业级的逆向分析工具,尤其是其F5这个让人增寿的东西,若是正确使用,则可以为分析者节省下大把时间。

注 :本文默认IDA版本均为IDA7.0以及以上

解决堆栈平衡,花指令

在如下文章有详细介绍

[XDCTF-2017] destory

IDA python

挖坑待填

插件

1. Python_editor

注:现在懒得装了

在IDA中编写python脚本简直反人类,若是需要运行一个python脚本还是比较麻烦的,打上了这个插件后可以很方便的编写以及运行python脚本

安装
  1. 安装需要 Qscilla 模块,具体的安装比较复杂,作者已经帮忙打包好了一个装好所有依赖的python …

Continue reading