在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索.敬请批评指正! 1. IDA使用 (1)搜索.下载并执行IDA Pro,对可执行程序lab05-01.dll进行装载,分别以图形模式和文本模式查看程序的反汇编结果 运行IDA Pro,打开Lab05-01.dll,以图形化界面显示: 直接定位到DLLMain开始的位置上.用空格键可以切换到文本模式查看: (2)查看程序中的所有函数 程序中的所有函数包括:导入函数.导出函数.在中间过程中使用的函数. 我们可以从Import窗口…

20145233计算机病毒实践之IDA的使用 PSLIST导出函数做了什么 这个函数是一个export函数,所以在view中选择export 查到后,双击打开这个函数的位置 仔细看这个函数可以发现这个GetVersionExA 并且后续进入了其它函数,可以看到在循环使用 通过循环使用,获得了我们的进程信息 通过网络发送我们的进程列表,或者获得我们列表某一个特定的进程名,来进行后续操作. 使用图模式绘制出sub_10004E79的交叉引用图 sub_10004E79的交叉引用图,当进入这个函数时,…

在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索.敬请批评指正! 1. 安装bufferzone及其简单使用 (1)安装BufferZone BufferZone的msi安装文件 同意许可协议并安装在默认路径下 安装完成后重启(一般重启过程中会自动进行重定向) 安装文件夹中的相关应用 bufferzone安装后会在C盘创建C:\Virtual文件夹.所有非信任程序所做的修改都会被重定向到这个文件夹里. 运行bufferzone之后,有四个相关进程. 打开bufferzone…

在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索.敬请批评指正! 1. netcat概述 (1)特性 "TCP/IP协议栈瑞士军刀",可以被用在支持端口扫描.隧道.代理.端口转发等的对外连接上. 从标准输入得到数据进行网络传输,它得到的数据可以通过标准输出显示到屏幕上. 连接模式下,作为一个客户端: nc [-options] hostname [ports] 监听模式下,充当一个服务器: nc -l -p port [-options] [hostname] […

IDA理念这是我们在开发产品时竭尽全力遵循的理念--在此过程中,我们相信我们将开发出能够为您带来所需的可靠性.便利性和易用性的软件.没有什么能打败人脑因为我们知道一秒钟的洞察力仍然胜过百年的处理时间,所以 IDA 反汇编器提供了尽可能多的交互性.实际上,反汇编中的任何内容都可以修改.操作.重新排列或重新定义.静态拆解受限仅仅静态反汇编并不能说明全部情况.加密或混淆代码经常出现在当今的恶意代码中:代码和数据之间的确切区别是一门艺术而不是一门科学. IDA 反汇编器的交互性得到了内部脚本语言.Win…

安卓动态调试七种武器之孔雀翎 – Ida Pro 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器.因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对国内移动安全的研究起到一些催化剂的作用. 目录如下: 安卓动态调试七种武器之长生剑 - Smali Instrumentation 安卓动…

系列目录 kafka原理和实践(一)原理:10分钟入门 kafka原理和实践(二)spring-kafka简单实践 kafka原理和实践(三)spring-kafka生产者源码 kafka原理和实践(四)spring-kafka消费者源码 kafka原理和实践(五)spring-kafka配置详解 kafka原理和实践(六)总结升华 =========正文分割线============== 总结 本系列spring-kafka文章,分别从入门.简单实践.生产者和消费源码.配置详解.乃至最后本文的…

App架构师实践指南六之性能优化三 2018年08月02日 13:57:57 nicolelili1 阅读数:190   内存性能优化1.内存机制和原理 1.1 内存管理内存时一个基础又高深的话题,从认识内存到使用内存,再到管理内存,伴随着编程生涯.程序本身只是一个内存中数据不断迁移和CPU不断进行数值运算的过程,一层层高级语言和软件工程将这个复杂过程更加条理有序地去组织了,避免了“重复制造车轮”的繁琐,但内存问题的本身是不可避免的. 1.2 Android内存机制Android本身既支持jav…

博客地址:http://blog.csdn.net/qq1084283172/article/details/53158970 return 0;  C语言返回0语句的汇编形式 Intel-32汇编: leave xor eax, eax ret AT&T汇编: leave xorl %eax, %eax ret 从汇编的结果可以看出,返回0的C语言语句,在编译器生成的汇编语句中并没有包含常量,这是编译器优化的结果,它认为复制零的操作比执行异或的运算更耗资源. 操作码与Shellcode:She…

预备 由于IDA pro只能装在32位环境下,如果是64位Ubuntu,需要运行如下命令安装32位的必备库. sudo dpkg --add-architecture i386 sudo apt-get update sudo apt-get install libc6-i686:i386 libexpat1:i386 libffi6:i386 libfontconfig1:i386 libfreetype6:i386 libgcc1:i386 libglib2.0-0:i386 libice6…