|
IDA Pro 4.90 边界线插件源代码
for 4.9 compiled.增加了一个简单的UI(ctrl-alt-1),可配置你喜欢的分隔字符,同时可修改交叉引用里面不可复制的字符,同样可配置. src在家里的机器上,改天再带来附件:borderph.rar |
|
IDA Pro 4.90 边界线插件源代码
采用找空间的办法经常会失败,自己分配一块内存就省事多了.这个插件麻烦就在于要随着IDA版本升级进行改动.hook ExtTextoutA缺点在于直接复制拷贝反汇编代码时边界线字符还是按照原垃圾字符显示. 建议所有有正式版的用户到IDA论坛上去发增加新功能的请求,把边界线的配置增加到.cfg配置文件中以后就省事了. |
|
IDA Pro 4.90 边界线插件源代码
这个很简单,可能是由于辞职雇员在新版本出现时同时也向datasecure提交了更新请求,而这里面是要求有key的. |
|
[carvingdbg] 设计的讨论
中心思想就是使得用户态可执行代码完全在调试器的控制之下,这样对于crc检测,int 1,int 3之类的东西完全就免疫了,因为我们是模拟的,下断点不需要什么int x和系统的参与,想让正在运行的程序得到什么结果就给他什么结果。完全耗费人力无力去重新实现一个ollydbg不如顺便增加些新的亮点。 当然这个不一定要马上做可以等其他组件基本稳定之后再增加该功能。 |
|
[carvingdbg] 设计的讨论
只所以要和动态调试相结合,就是要避免完全模拟API以及大部分和操作系统相关的东西,在解释执行时,遇到完整的API调用甚至库函数可以交给系统去执行,虚拟部分只要能控制结果就可以了,再传回作为运算结果继续运行原程序。需要模拟的恐怕是一些阴损的招法,这个我觉得全自己做也不可能完成,完全可以提供一套脚本或插件机制由有需求的人按需要去做,关键在于我们想怎么控制程序都可以。 |
|
[carvingdbg] 设计的讨论
vmware,vpc可用过? 但是这些模拟器都是半解释执行的像bochs这种是纯粹解释执行的,VB PCODE是解释执行的。 有些壳反跟踪,检测断点之类的手段,在解释执行面前将很容易被击破(结合类似ollyscript的脚本机制),其实解释执行是对付这些小伎俩的最根本的技巧,但是纯粹的解释也存在很多问题(比如效率和对系统的模拟非常困难),但如能在和实际的调试跟踪功能结合起来,重点在于对付反跟踪和方便“人”的手动分析,绝对是现有的所有调试器没做到的。 dos下的TR为什么强大,就因为它是完全解释执行的,跟踪过程完全可控。 windows下这样纯粹解释很不现实,但可以进行局部的解释执行,可有效对抗各种反跟踪手法,若很好的和动态调试相结合必定能够打开一个调试器的新局面。 空有想法没有时间,大家讨论一下而已,不要太认真了。。。。 |
|
[carvingdbg] 设计的讨论
最近对解释执行很有兴趣,如果有时间写的话,我会给出一部分我的x86解释器代码。现在的猛壳很多,我想如果把解释执行调试的功能集成进去也许会很有用。 |
|
|
|
|
|
|
|
IDA470流程图生成插件
最初由 xlxieliang 发布 用的IDA版本可是4.7.830?这个插件是为这个版本编译的....其他版本不能运行 |
|
IDA470流程图生成插件
发现发错地方了,请版主转移一下 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值