-
-
[推荐]《0day安全:软件漏洞分析技术》常见FAQ
-
发表于: 2008-10-31 11:07
-
为避免问重复的问题,所以对一些常见的问题进行汇总,本贴会不定期更新,请关注。
1 目前为止,一些工具插件已知的版本兼容性问题。
DiffingSuite的AnalIDA只支持IDA5.0,AnalIDA的输出路径不能含有中文;
IDAPython只支持IDA5.0;
使用Paimei前安装的Mysql不能是5.x版本,最好是4.1.x;
2 使用Paimei和Udraw有关的问题
http://bbs.pediy.com/showthread.php?t=64376
3 如何让IDA自动显示出实际的函数名?
IDA5.0及以上版本在载入操作系统文件时会自动到微软的网站下载调试符号;如果没有,操作菜单:File -> Load file -> PDB file;
4 如何在OD动态调试中使用IDA分析好的函数?
1 IDA菜单:File -> Produce file -> Create MAP File,生成一个MAP文件;
2 OD中使用LoadMapEx插件(可在本论坛中找到),导入该MAP文件;注意:导入时当前CPU窗口调试的模块必须和MAP文件的模块一致;
注:用这种方法,可以很方便地调试操作系统模块;
5 为什么heap spray中的字符串前都要加%u,如%u9090?
因为JavaScript只认Unicode字符串,所以ASCII字符串都必须转化为Unicode,常用的就是unescape函数。
如果在字符前加了%u,unescape就不会转化它了,所以Shellcode中常会加%u,防止Shellcode被改变。例如:var nop=unescape("%u9090");
1 目前为止,一些工具插件已知的版本兼容性问题。
DiffingSuite的AnalIDA只支持IDA5.0,AnalIDA的输出路径不能含有中文;
IDAPython只支持IDA5.0;
使用Paimei前安装的Mysql不能是5.x版本,最好是4.1.x;
2 使用Paimei和Udraw有关的问题
http://bbs.pediy.com/showthread.php?t=64376
3 如何让IDA自动显示出实际的函数名?
IDA5.0及以上版本在载入操作系统文件时会自动到微软的网站下载调试符号;如果没有,操作菜单:File -> Load file -> PDB file;
4 如何在OD动态调试中使用IDA分析好的函数?
1 IDA菜单:File -> Produce file -> Create MAP File,生成一个MAP文件;
2 OD中使用LoadMapEx插件(可在本论坛中找到),导入该MAP文件;注意:导入时当前CPU窗口调试的模块必须和MAP文件的模块一致;
注:用这种方法,可以很方便地调试操作系统模块;
5 为什么heap spray中的字符串前都要加%u,如%u9090?
因为JavaScript只认Unicode字符串,所以ASCII字符串都必须转化为Unicode,常用的就是unescape函数。
如果在字符前加了%u,unescape就不会转化它了,所以Shellcode中常会加%u,防止Shellcode被改变。例如:var nop=unescape("%u9090");
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
