文章
104
标签
2
分类
70
Home
Archives
Tags
Categories
List
Music
Movie
Link
About
Rhea's Blog
快捷键
搜索
Home
Archives
Tags
Categories
List
Music
Movie
Link
About
快捷键
发表于
2025-06-14
|
更新于
2025-06-15
|
REVERSE
IDA Pro使用
|
浏览量:
文章作者:
Rhea
文章链接:
https://rhea006.github.io/2025/06/1d6a1034947c.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
Rhea's Blog
!
上一篇
快捷键
从 Exeinfo PE 的识别结果来看,文件 re4 是 PYO 格式(Python 优化编译后的字节码文件 ),不是常规的 PE 可执行程序(Windows EXE )。由 Python 脚本编译生成(python -O script.py 命令会生成 .pyo ),比 .pyc 更小、加载更快,但可读性低。这样提示文件打开是空白的这是正确的==要把文件后缀改成pyc== 1234567891011121314151617181920import base64def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s)correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'flag = ''print 'Input flag:...
下一篇
快捷键
空格键:反汇编窗口切换文本跟图形 Esc:在反汇编窗口中使用为后退到上个操作的地址处 Shift +F5:打开签名窗口 shift+F12:自动分析出参考字符串 ALT+T:搜索字符串(文本搜索) ALT+L:标记(Lable) ALT+M:设置标签(mark) ALT+G:转换局部变量为结构体 ALT+Enter:跳转到新的窗口 Alt+B:快捷键用于搜索十六进制字节序列,通常在分析过程中可以用来搜索opcode CTRL+M:列举出当前已经添加的标签 CTRL+S列举出二进制程序的段的开始地址、结束地址、权限等信息 F9:动态调试程序(其实IDA主要用作静态分析用的) F5:将一个函数逆向出来(生成c伪代码) G:跳转到指定地址 A:将选择的信息转换成ASCII(转换成可读性跟强的字符串) X(ctrl+X):交叉引用,类似于OD中的栈回溯操作 N:对符号重命名 :&;(冒号&分号):光标所在位置添加常规注释和可重复注释 P:创建函数 T:解析结构体偏移 M:转换为枚举类型常量 Y:设置变量类型 H:转换16进制 C:光标所在地址处的内容解析成代码 D:光标所...
评论
Rhea
正在学PWN的菜狗
文章
104
标签
2
分类
70
Follow Me
公告
This is my Blog
最新文章
pwn135-159【停更先,堆好难,打打新生赛去了,学一下re】
2025-09-17
16.04dockerfile
2025-08-27
docker命令
2025-08-27
pwn111-134
2025-08-27
pwn101-110
2025-08-17
搜索
数据加载中
