ida pro逆向中的几个问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 2 楼有点虎头蛇尾啊想说明什么问题呢?? 搞不懂还请楼主明示,继续... 2006-6-15 20:29 0
tnttools 雪币： 297 活跃值： (27) 能力值： ( LV13，RANK：380 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	tnttools 9 3 楼既然在分析IDA Pro数据库文件*.idb，就多多少少写点吧。 2006-6-16 20:19 0
option 雪币： 8045 活跃值： (2521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 4 楼 ida.wll:win32下核心动态链接库 idag.exe:win32下图形用户界面 idb文件是ida的数据库格式,它的格式可以从对ida.wll和idag.exe的分析中得出。目前知道，建立的idb与所使用的key文件及时间有关。key文件又用到md5，本人对算法不通，仅知道几个检测的位置。对idb数据库的操作使用了btree。如前所言，由于对stl的机制不太清楚，对ida的分析有点困难。等想好了，再接着写。不好意思，本想抛砖引玉，结果 2006-6-20 14:21 0
option 雪币： 8045 活跃值： (2521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 5 楼由于可执行文件是由源文件经过编译、连接而成的。所以，可执行文件和源文件有必然的联系，并且可能是一一对应的关系。相关的源文件有bcc的库文件、stl的源文件、所用到的相关程序的源程序文件和最重要的能体现ida信息的sdk。 bcc的库文件、stl的源文件和ida的sdk都比较好找。相关程序的源程序文件除了我在1楼所附的zlib以外，可能还有regex（正则表达式）、btree等。但愿我能坚持写下去，这一年来一直比较郁闷。教书太失败，真想辞职。 2006-6-20 17:18 0
tnttools 雪币： 297 活跃值： (27) 能力值： ( LV13，RANK：380 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	tnttools 9 6 楼 Perseverance is a good habit of hackers. Teaching and Searching may be your best choice. 2006-6-21 21:13 0
option 雪币： 8045 活跃值： (2521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 7 楼 Thanks. But teaching what and searching what? 2006-6-22 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 2 楼有点虎头蛇尾啊想说明什么问题呢?? 搞不懂还请楼主明示,继续... 2006-6-15 20:29 0
tnttools 雪币： 297 活跃值： (27) 能力值： ( LV13，RANK：380 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	tnttools 9 3 楼既然在分析IDA Pro数据库文件*.idb，就多多少少写点吧。 2006-6-16 20:19 0
option 雪币： 8045 活跃值： (2521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 4 楼 ida.wll:win32下核心动态链接库 idag.exe:win32下图形用户界面 idb文件是ida的数据库格式,它的格式可以从对ida.wll和idag.exe的分析中得出。目前知道，建立的idb与所使用的key文件及时间有关。key文件又用到md5，本人对算法不通，仅知道几个检测的位置。对idb数据库的操作使用了btree。如前所言，由于对stl的机制不太清楚，对ida的分析有点困难。等想好了，再接着写。不好意思，本想抛砖引玉，结果 2006-6-20 14:21 0
option 雪币： 8045 活跃值： (2521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 5 楼由于可执行文件是由源文件经过编译、连接而成的。所以，可执行文件和源文件有必然的联系，并且可能是一一对应的关系。相关的源文件有bcc的库文件、stl的源文件、所用到的相关程序的源程序文件和最重要的能体现ida信息的sdk。 bcc的库文件、stl的源文件和ida的sdk都比较好找。相关程序的源程序文件除了我在1楼所附的zlib以外，可能还有regex（正则表达式）、btree等。但愿我能坚持写下去，这一年来一直比较郁闷。教书太失败，真想辞职。 2006-6-20 17:18 0
tnttools 雪币： 297 活跃值： (27) 能力值： ( LV13，RANK：380 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	tnttools 9 6 楼 Perseverance is a good habit of hackers. Teaching and Searching may be your best choice. 2006-6-21 21:13 0
option 雪币： 8045 活跃值： (2521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 7 楼 Thanks. But teaching what and searching what? 2006-6-22 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复