2. 程式人生 > >加密與解密第三章:IDA的基本操作

加密與解密第三章:IDA的基本操作

阿新 發佈:2018-07-10
substr line for src 用法 標準庫 set poi 調用

更改數據為結構體和枚舉類型

查看輸入和輸出的idc腳本

//Imports.idc ?г???????????????
//(c)  www.PEDIY.com 2000-2008

#include <idc.idc>

static GetImportSeg()
{
    auto ea, next, name;
    ea = FirstSeg();
    next = ea;
    while ( (next = NextSeg(next)) != -1) {
        name = SegName(next);
        if ( substr( name, 0, 6 ) == ".idata" ) break;
   }
   return next;
}

static main()
{
    auto BytePtr, EndImports;
    BytePtr = SegStart( GetImportSeg() );
    EndImports = SegEnd( BytePtr );
    Message(" \n" + "Parsing Import Table...\n");
    while ( BytePtr < EndImports ) {
        if (LineA(BytePtr, 1) != "") Message("\n" + "____" + LineA(BytePtr,1) + "____" + "\n");
        Message(Name(BytePtr) + "\n");
        BytePtr = NextAddr(BytePtr);
    }
    Message("\n" + "Import Table Parsing Complete\n");
}

 
//exports.idc 
//(c)  www.PEDIY.com 2000-2008

#include <idc.idc>

static main()
{
    auto x, ord, ea;
    Message("\n Program Entry Points: \n \n");
    for ( x=0; x<= GetEntryPointQty(); x = x+1){  //GetEntryPointQty()得到入口點個數
        ord =  GetEntryOrdinal( x );          //得到該入口點的序列數
        ea = GetEntryPoint( ord );
        Message( Name( ea ) + ":  Ordinal " + ltoa( ord,16 ) + " at offset " + ltoa( ea, 16) + "\n");
    }
    Message("\n" + "Export Parsing Complete\n");
}

解密self modify code

idc文件如下:

//encrypted.idc
//(c)  www.PEDIY.com 2000-2008

#include <idc.idc>
static decrypt(from, size, key ) { 
   auto i, x; 
   for ( i=0; i < size; i=i+1 ) { 
      x = Byte(from); 
      x = (x^key); 
      PatchByte(from,x); 
      from = from + 1;
   } 

} 
static main() { 
decrypt(0x00401060,0x15,0x1);
}

如果遇到ida未識別十六進制數據,直接強轉為代碼即可。

FLIRT

能使IDA能在一系列編譯器的標準庫裏自動找出調用的函數

用法打開如下 signatures

技術分享圖片

導入我們想加載的庫的簽名文件
技術分享圖片

之後函數就出來了
技術分享圖片

加密與解密第三章:IDA的基本操作

相關推薦

加密解密IDA基本操作

substr line for src 用法 標準庫 set poi 調用 更改數據為結構體和枚舉類型 查看輸入和輸出的idc腳本 //Imports.idc ?г??????????????? //(c) www.PEDIY.com 2000-2008 #includ

現代軟件工程—構建之法---練習討論

員工 軟件行業 別人 經典 可能 能力 現在 必備 似的 1.選哪一種醫生? (1).如果是我的話,我會選擇C類型的醫生。因為c類型的醫生看著比較靠譜,首先他的從業經驗比較豐富,遇見過很多類似的病歷,對病情包括手術比較有把握,對患者可能會比較了解;其次就是他可以一邊手術一邊

演算法導論 函式的增長 筆記(Θ記號、O記號、Ω記號、o記號、ω記號、漸近記號的性質、標準記號常用函式)

Θ記號: 該記號圓圈中是個M。Θ記號漸近地給出一個函式的上界和下界。 對於一個給定的函式g(n),我們用Θ(g(n))來表示以下函式的集合: Θ(g(n))={f(n):存在正常量c1、c2和n0,使得對於所有n⩾n0,有0⩽c1g(n)⩽f(n)⩽c2g(n)}。 即若存在正常

jvm_垃圾收集記憶體分配策略

1:回收哪些記憶體: 程式計數器,虛擬機器棧,本地方法棧屬於執行緒私有,隨執行緒而生,隨執行緒而滅,所以主要考慮方法區和堆記憶體的回收:2 2:哪些物件可以被回收:   引用計數演算法:   可達性分析演算法:GCRoots包括:                   虛擬機器棧中的引用的物件;  

翻譯Libevent參考手冊事件迴圈一起工作 (五) (轉)

預設情況下,event_base_loop()函式執行event_base直到其中沒有已經註冊的事件為止。執行迴圈的時候,函式重複地檢查是否有任何已經註冊的事件被觸發(比如說,讀事件的檔案描述符已經就緒,可以讀取了;或者超時事件的超時時間即將到達)。如果有事件被觸發,函式標記被觸發的事件為“啟用的”,並且執行

【計算機組成設計硬體/軟體介面】計算機的算術運算

【計算機組成與設計:硬體/軟體介面】第三章:計算機的算術運算 標籤(空格分隔):【計算機組成與設計:硬體/軟體介面】 第三章:計算機的算術運算 第三章:計算機的算術運算 3.1 引言 3.2 加法和

深入理解JVM—垃圾收集器記憶體分配策略

概述 對於Java記憶體執行時區域的各位部分,其中程式計數器、虛擬機器棧、本地方法棧這三個區域都是隨執行緒而生,隨執行緒而滅。並且棧幀中分配的記憶體也是在編譯後就已知的。因此這幾個區域的記憶體分配和回收都具備確定性,所以我們在這幾個區域就不必過多地考慮

【轉】《MySQL的零距離接觸》約束以及修改資料表 (3-7MySQL 修改資料表–刪除約束)

3-7:MySQL 修改資料表–刪除約束 一. 前言 上一節最後我們講到了刪除預設約束,本節我們來講解刪除主鍵約束和唯一約束以及外來鍵約束 二. 刪除主鍵約束 刪除主鍵約束的語法結構: ALTER TABLE tbl_name DROP PRI

【算法競賽入門經典—訓練指南】學習筆記(含例題代碼思路)實用數據結構

其他 ont freopen data 依然 插入 else if swa urn 值得註意的是,本章雖然依然有很多不錯的思想和題目,但並不建議初學知識點時從這裏入門。並不是因為題目難,而是講解並沒有看網上其他博客來的清楚。 本章缺少的重要科技:\(Link-Cut-Tre

讀構建之法 軟件工程師的成長

知識點 可維護 vid -s 評估 不同 fun 可靠 科研 本章理論和知識點:評價軟件工程師水平的主要方法 軟件工程把相關的技術和過程統一到一個體系中,叫“軟件開發流程”,軟件開發流程的目的是為了提高軟件開發、運營、維護的效率,以及提升用戶滿意度、軟件的可靠性和可維護性。

基本概念

npr bject 字面量 enume 不能 數據 開頭 clas int() 語法 借鑒了C語言以及類C語言(如java,perl)的語法 區分大小寫 標記符 字母數字下劃線$ 開頭不為數字 嚴格模式 use strict; 語句以分號結尾 關鍵

使用listview控件展示數據

復數 ted ima 深度 lar row listview items uil 第三章:使用listview控件展示數據 1.圖像列表控件Imagelist Images 儲存的所有圖片的復數 ImageSize 圖片的大小 transparentColor 被視

Java加密解密筆記() 非對稱加密

arr 內容 phy 資料 密碼 load esp uid user 非對稱的特點是加密和解密時使用的是不同的鑰匙。密鑰分為公鑰和私鑰,用公鑰加密的數據只能用私鑰進行解密,反之亦然。 另外,密鑰還可以用於數字簽名。數字簽名跟上文說的消息摘要是一個道理,通過一定方法對數據內容

《Python基礎教程》使用字符串

方法的參數 基礎 指定 方法 添加 repl pre replace this find方法可以在一個較長的字符串中查找子字符串。它返回子串所在位置的最左端索引。如果沒有找到則返回-1 join方法用來在隊列中添加元素,需要添加的隊列元素都必須是字符串 >>

TestOps方法論

測試數據 bug 重要 性能 開發 良好的 image 工具 ued 某些質量目標只能在TestOps中可行,這就是為什麽TestOps成功的一個重要因素,也這是一個開發團隊和測試團隊與Ops具有相同目標的範例。 TestOps需要一個全面的方

《數據庫設計入門經典》讀書筆記——工作場所中的數據庫建模

中間 特定 理論 大學 並且 外鍵 另一個 必須 所有 規範化用於粒度化和組織在數據庫中使用的數據。 在第4章中將詳細介紹規範化和應用範式的過程。在這個階段只需要知道規範化是用於將數據劃分到單獨表中的方法或公式——根據一組規則。 不信任將視圖用於除了安全性目標之外的任何事情

Node入門教程(4)一個 Nodejs 程序

tps con javascrip 第三章 body linux 一定的 ava UC 第一個 Nodejs 程序 本教程僅適合您已經有一定的JS編程的基礎或者是後端語言開發的基礎。如果您是零基礎,建議您先學一下老馬的前端免費視頻教程 第一步:創建項目文件夾 首先創建

軟件也要拼臉蛋——UI 開發的點點滴滴

layout 開發 ssd 幀布局 edittext PE ogre 點點滴滴 tex 常用控件 常用控件有:按鈕 Button、文本顯示框 TextView、圖片顯示框 ImageView、文本編輯框 EditText、進度條 ProgressBar、提示框 Alert

(轉)Django學習之 動態Web頁面基礎

只有一個 即使 typeerror 方法 對象傳遞 power int() 擔心 意圖 上一章我們解釋了怎樣開始一個Django項目和運行Django服務器 當然了,這個站點實際上什麽也沒有做------除了顯示了"It worked"這條信息以外。 這一章我們介紹怎樣使用

模板擴展

gif 但是 pro 第三章 沖突 totally self 訪問網站 tel 在第二章中,我們看到了Tornado模板系統如何簡單地傳遞信息給網頁,使你在插入動態數據時保持網頁標記的整潔。然而,大多數站點希望復用像header、footer和布局網格這樣的內容。在這一章中