type
status
date
slug
summary
tags
category
icon
password

ida使用:

1、显示中文字符串:

notion image

2、ida动态dump寄存器的值:

3、ida不能附加程序:

使用下面命令:

4、取某个地址的值:

5、ida显示node too big 的解决:

notion image
将ida的配置文件中hexrays.cfg
MAX_FUNCSIZE 修改为1024
 
 

6、IDA脚本:

1、读取寄存器:

notion image
 

2、读取xmm寄存器:

 

3、调试内存操作:

notion image
 
 

4、本地内存操作:

notion image
 
 

5、反汇编操作:

notion image
 
 

6、交叉引用分析:

 

7、ollvm断点设置:

notion image
 

8、其他api:

notion image
 

遍历:

函数遍历:

 

基本块遍历:

指令遍历:
 

7、去花指令

 
 
 
 
 
 
 
 
Relate Posts
某某校园去广告
攻防世界reverse_box题解—记录gdb限制脚本的编写与使用
强网杯2023_dotdot复现
CISCN2024—re
AES—128分析
NKCTF—re
PE文件结构CISCN2024—re
Loading...