<button id="nckgc"><object id="nckgc"></object></button><button id="nckgc"><acronym id="nckgc"></acronym></button>

    1. 首頁
      社區
      課程
      招聘
      ida的LazyIDA 插件 提取數據, 在逆向分析領域 提取的數據 用來干嘛

      安卓逆向分析 過程中 ,沒有看到過 有人 使用 這個技巧 ,也不知道 這個技巧 在 逆向分析過程中 有 什么用

      收藏
      2條回答
      無名俠 2023-5-31
      1. 以特定語言格式數組提取密鑰等數據;
      2. 快速批量修改內存區域(IDA只能F2手動輸入修改數據)

      基于上面兩點功能可以展開更多的技巧
      例如:

      1. 函數功能盲測(設置不同的輸入,觀察輸出與輸入的關系,可以在不逆向代碼的情況下分析大量數學函數、編碼函數)
      2. 函數功能驗證(設置不同輸入,驗證函數功能與預期是否相符,例如AES的密鑰生成、行位移、列變換、輪密鑰加等,能夠快速找出標準算法魔改的位置)
      3. 提取指令序列用于匹配搜索

      為什么很少見這個技巧?

      1. 有很多人正在使用,只是這種技巧性的一般不會寫進分析文章,誤以為很多人都沒有使用;
      2. 這只是一種技巧,IDA 本身是能實現提取/修改的功能,操作起來非常繁瑣。但是只要目的達到了,大部分人(不是所有人)不愿意接觸新東西(比如用慣了OD的不愿意學習IDA,用慣了IDA的不愿意學習Ghidra)。對于日常逆向來說,多花點時間很正常,但是對于比賽來說,時間非常寶貴,本人經常打比賽,這個技巧能節省大量時間。本人在打比賽之前,我沒有安裝并使用過IDA任何插件,因為所有的操作用ida就能完成,只是操作麻煩一點。

      最后,希望大家可以多嘗試一些新插件、新工具、新知識來提升逆向工程效率。

      回復 已采納
      mb_rqdyegus: 好的,  長知識了, 
      謝謝  無名俠
      回復 2023-5-31
      牛呆呆吖: 打比賽可以用插件嗎?自帶硬盤上戰場
      Ghidra看起來和ida差不多,他們區別大嗎?OD是只能windows逆向不能安卓逆向嗎?純小白。
      回復 2023-6-4
      wyfe: @牛呆呆吖 OD只支持windows,Ghidra和ida定位還是不一樣,一些基本功能,Ghidra可以勝任,但IDA更好用,更專業。
      回復 2023-6-4
      牛呆呆吖: @wyfe 謝謝    長知識了
      回復 2023-6-4
      查看更多
      橙子加檸檬 2023-6-24

      謝謝大佬

      回復
      IDA 特訓營
        參與學習     151 人
        提問次數     2 個
      IDA 特訓營;基于多種架構實例講解,系統化學習使用 IDA 進行逆向工程,快速掌握 IDA 重要操作
      我的問答 領取收益
      0
      我的提問
      0
      我的回答
      0
      學習收益
      国产极品粉嫩福利姬萌白酱_欧美日韩在99线_粉条茄子做法视频_被按摩师玩弄到潮喷在线播放