首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
ida pro逆向中的几个问题
发表于: 2006-6-15 16:55
5842
ida pro逆向中的几个问题
option
2006-6-15 16:55
5842
ida pro是逆向工程的老大,对它研究有助于编写自己的比较智能的工具
。现将老菜的心得表述一下,别扔砖头等硬物呀。
众所周知,ida pro用bcc编写,看看界面就知道自然用vcl了,但是,由于为了考虑性能和继承,作者使用了stl。采用btree来管理自己的数据库(idb文件),并且用Zlib进行压缩。
对于bcc熟悉的人来说,各种定势已了然于心,用ida pro自己已能识别出一些bcc高级语言的结构。vcl的结构也比较简单,看看dede的源码就可以明了。但是直到现在关于bcc处理stl的信息还比较少,虽然有stl port的源代码,但是建立一种源码与汇编的对应还是比较难的。再者,由于数据库是自定义的形式,并且为了防止别人破解,Datarescue经常对数据库结构作一些变动。zlib1.1.4源码,附下
好了,经常不写文章,竟然写不下去了。就到这里了。
文笔不好,还望见谅。
[课程]Android-CTF解题方法汇总!
上传的附件:
zlib-1.1.4.rar
(187.44kb,28次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
DarkNess0ut
雪 币:
367
活跃值:
(42)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
212
粉丝
2
关注
私信
DarkNess0ut
2
楼
有点虎头蛇尾啊
想说明什么问题呢??
搞不懂
还请楼主明示,继续...
2006-6-15 20:29
0
tnttools
雪 币:
297
活跃值:
(27)
能力值:
( LV13,RANK:380 )
在线值:
发帖
15
回帖
96
粉丝
1
关注
私信
tnttools
9
3
楼
既然在分析IDA Pro数据库文件*.idb,就多多少少写点吧。
2006-6-16 20:19
0
option
雪 币:
8045
活跃值:
(2521)
能力值:
( LV2,RANK:10 )
在线值:
发帖
39
回帖
712
粉丝
1
关注
私信
option
4
楼
ida.wll:win32下核心动态链接库
idag.exe:win32下图形用户界面
idb文件是ida的数据库格式,它的格式可以从对ida.wll和idag.exe的分析中得出。目前知道,建立的idb与所使用的key文件及时间有关。key文件又用到md5,本人对算法不通,仅知道几个检测的位置。对idb数据库的操作使用了btree。如前所言,由于对stl的机制不太清楚,对ida的分析有点困难。等想好了,再接着写。
不好意思,本想抛砖引玉,结果
2006-6-20 14:21
0
option
雪 币:
8045
活跃值:
(2521)
能力值:
( LV2,RANK:10 )
在线值:
发帖
39
回帖
712
粉丝
1
关注
私信
option
5
楼
由于可执行文件是由源文件经过编译、连接而成的。所以,可执行文件和源文件有必然的联系,并且可能是一一对应的关系。
相关的源文件有bcc的库文件、stl的源文件、所用到的相关程序的源程序文件和最重要的能体现ida信息的sdk。
bcc的库文件、stl的源文件和ida的sdk都比较好找。
相关程序的源程序文件除了我在1楼所附的zlib以外,可能还有regex(正则表达式)、btree等。
但愿我能坚持写下去,这一年来一直比较郁闷。教书太失败,真想辞职。
2006-6-20 17:18
0
tnttools
雪 币:
297
活跃值:
(27)
能力值:
( LV13,RANK:380 )
在线值:
发帖
15
回帖
96
粉丝
1
关注
私信
tnttools
9
6
楼
Perseverance is a good habit of hackers.
Teaching and Searching may be your best choice.
2006-6-21 21:13
0
option
雪 币:
8045
活跃值:
(2521)
能力值:
( LV2,RANK:10 )
在线值:
发帖
39
回帖
712
粉丝
1
关注
私信
option
7
楼
Thanks. But teaching what and searching what?
2006-6-22 10:06
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
option
39
发帖
712
回帖
10
RANK
关注
私信
他的文章
[分享]IDA Pro权威指南 第一版 chm文档
10902
OD1.10精简版
6048
上凤凰网出现的问题
1428
[分享]LordPE小改
4230
[求助]帮忙看一下什么壳
3678
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
pnp2004
suiyingjie
asd
zengyj
GISGPSRS
tytyq
wdlsky
zylzylzyl
fuhongsi
hemengsi
zfzfso
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部