【愚公系列】2023年05月《恶意代码分析和逆向基础》之IDA Pro

编程语言 2023-05-04 15:42:07 阅读次数: 0

文章目录

前言
一、DllMain
二、imports
三、函数交叉引用
四、局部变量和参数
五、exports
六、图模式
七、IDA python
八、图模式

前言

IDA Pro是逆向工程领域的一款反汇编软件，可以用于静态分析二进制文件以及恶意代码分析，以便理解程序的执行过程和行为。它提供了丰富的反汇编和反编译功能，可以支持多种硬件平台和操作系统。由于IDA Pro拥有广泛的使用和深厚的历史，因此被许多安全研究人员和逆向工程师所使用。

一、DllMain

DllMain是Windows动态链接库（DLL）中的一个可选的入口点函数。它在DLL被加载和卸载时自动调用。该函数可以用于执行任何必要的初始化或清理操作，例如设置全局变量或释放资源。

DllMain按空格看DllMain地址为0x1000D02E

在这里插入图片描述

二、imports

ID

猜你喜欢

转载自blog.csdn.net/aa2528877987/article/details/130445099

【愚公系列】2023年05月《恶意代码分析和逆向基础》之IDA Pro

【愚公系列】2023年04月《恶意代码分析和逆向基础》之静态分析

【愚公系列】2023年04月《恶意代码分析和逆向基础》之动态分析

恶意代码分析实战 3 IDA Pro

【愚公系列】2023年06月移动安全之安卓逆向（IDA静态分析）

【愚公系列】2023年05月网络安全高级班 033.应急响应溯源分析（Liunx日志分析）

【愚公系列】2023年05月网络安全高级班 032.应急响应溯源分析（Liunx⼊侵排查）

【愚公系列】2023年05月网络安全高级班 030.应急响应溯源分析（Webshell 查杀⼯具）

【愚公系列】2023年06月内存分析之WinDbg（IDA+WinDbg驱动调试）

【愚公系列】2023年06月移动安全之安卓逆向（插桩及栈分析）

恶意代码分析_Lab05-01_IDA

【愚公系列】2023年05月网络安全高级班 034.应急响应溯源分析（Liunx系统安全配置与加固）

【愚公系列】2023年05月网络安全高级班 031.应急响应溯源分析（红队渗透测试军火库）

【愚公系列】2023年05月网络安全高级班 029.应急响应溯源分析（Windows系统安全配置与加固）

【愚公系列】2023年05月网络安全高级班 042.WEB渗透与安全（信息搜集概述之网络空间情报战）

【愚公系列】2023年05月网络安全高级班 040.WEB渗透与安全（红队渗透测试技术分类和工具箱）

【愚公系列】2023年06月内存分析之WinDbg（安装和基本介绍）

【愚公系列】2023年06月移动安全之安卓逆向（ELF文件格式详解）

【愚公系列】2023年06月移动安全之安卓逆向（相关工具汇总）

【愚公系列】2023年06月移动安全之安卓逆向（Dalvik虚拟机）

【愚公系列】2023年06月移动安全之安卓逆向（待定）

【愚公系列】2023年06月移动安全之安卓逆向（DEX文件格式）

【愚公系列】2023年06月移动安全之安卓逆向（JNI动态注册）

【愚公系列】2023年06月移动安全之安卓逆向（JNI静态注册）

【愚公系列】2023年06月移动安全之安卓逆向（JNI接口的基本介绍）

【愚公系列】2023年06月内存分析之WinDbg（内核模式）

【愚公系列】2023年06月内存分析之WinDbg（用户模式）

【愚公系列】2023年07月 Pandas数据分析之杂项

【愚公系列】2023年07月 Pandas数据分析之MultiIndex

【愚公系列】2023年07月 Pandas数据分析之DataFrames

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)