首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
求助]新手的IDA问题
0.00雪花
发表于: 2008-9-17 14:08
2861
[旧帖]
求助]新手的IDA问题
0.00雪花
zyqex
2
2008-9-17 14:08
2861
这几天在看ida的使用,遇到了些疑问,请大家帮忙解答一下。
1.
书(加密与解密3)中说:“很多工具在反汇编的时候可能无法正确区分数据和代码,ida也不例外。”,这是不是意味著ida分析出的代码里.text的内容有可能是代码,或者.data里的数据也有可能是代码(就pe文件来说,数据和代码是存储在.data和.text里的,这样ida还是无法正确区分数据和代码吗?)。
2.
对ida里的“结构体”,我看了看很多地方都是给出源码(实际运用时,我们对程序的数据组织是未知的),然后在ida里还原出结构体,我想问问当对一个文件反汇编后,对于“结构体”,要怎样确定它的结构(有多少个字段,每个字段的长度,是否有bit-field)
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
icersg
雪 币:
293
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
471
粉丝
0
关注
私信
icersg
2
楼
我也新学 IDA ,感觉 IDA 最好的地方就是它的高度互交性,凡是它分析有误的地方,你都可以自己改过来。至于未知结构体,应该只有用到的字段才能被判断出来吧?我是这么想的。这里有个例子。
http://www.hex-rays.com/manual/primer.shtml
2008-9-17 15:00
0
zyqex
雪 币:
229
活跃值:
(11)
能力值:
( LV6,RANK:90 )
在线值:
发帖
9
回帖
28
粉丝
0
关注
私信
zyqex
2
3
楼
多谢回复,看了你给的例子,明白些了。另外在一本书上找到了一个问题1的例子,是在code里ida将代码误分析成数据。
2008-9-18 18:04
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
zyqex
2
9
发帖
28
回帖
90
RANK
关注
私信
他的文章
[原创]耐心的体验——手脱SVK1.43加壳记事本(两种方法)
11009
[求助][建议]寻找stolen code \replace code 的一般方法
4321
[原创]菜鸟脱壳心得--PeShield v0.25
6970
[求助]hyperchem的《脱壳经验谈》里的一点疑问
5134
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部