windbg ida

[TOC] ## 安装 有2个方式可以安装WinDbg。 1. **新版 安装WinDbg Preview** 在商店里搜WinDbg直接就可以安装，这里安装的版本是x64版本。x64版本的WinDbg其实是可以调试x86版本的程序，直接附加到进程就可以了，这也是我们推荐的方式。 2. 旧版 安装w ......

一.常用函数 1.def hex(str) #把字符串转换成十六进制 2.def MinEA() #获取反汇编窗口中代码段的最小地址 3.def MaxEA() #获取反汇编窗口中代码段的最大地址 4.def ScreenEA() #获取光标所在位置 5.def SegEnd(str) #获取程序中 ......

### P2346 四子连棋【迭代加深】 ```cpp #include using namespace std; typedef long long ll; int sp1x,sp1y,sp2x,sp2y; char chess[5][5]; int cx[4]={-1,0,1,0}; int c ......

Gepetto 是一个 Python 脚本，它使用 OpenAI 的 gpt-3.5-turbo 和 gpt-4 模型来为 IDA Pro 反编译的函数提供含义。目前，它可以要求 gpt-3.5-turbo 解释函数的作用，并自动重命名其变量。这是一个简单的示例，说明它可以在几秒钟内提供什么结果： ......

Start selection `Alt`+`L` > Go to the start of the database (`Ctrl`+`PgUp`); Go to the end (`Ctrl`+`PgDn`). [Igor’s tip of the week #04: More selectio ......

1. shift+F12 展示所有的字符串； 2. ctrl+x查找某一字符串出现的所有位置； 3. F5反编译，查看伪代码； 4. *可以查看数组元素的起始位置和每个元素所占空间是多少； 5. y可修改数据类型； 6. n可修改变量名； 7. shift+E可导出数据（先用y修改数据类型，再根据数 ......

下载LiveKd和windbg，其中livekd运行时候，设置下symbols目录： LiveKd v5.63 - Execute kd/windbg on a live system Sysinternals - www.sysinternals.com Copyright (C) 2000-20 ......

一、背景 最近开发驱动，需要用到SSDT相关函数的参数以选用合适参数个数的函数，此以在之前《Windows驱动开发学习记录-Windbg打印SSDT脚本》的基础上进行改进来显示相关信息。 二、SSDT参数表分析 Windbg分析数据如下： 4: kd> dqs nt!KeServiceDescrip ......

一丶 配置以及简介 1.1 简介与配置 ​ windbg 配置双机调试从来都是有很多方式。 比如之前的是串口模式。 现在我写一篇利用 网络来进行配置的双击调试。 首先准备的工具以及流程如下 1.准备一台虚拟机。里面安装window1064版本（我是64，这个随意） itllyou上下载即可 2.wi ......

首先我们看一看智能指针的内存结构 ### `std::shard_ptr` ```c++ std::shard_ptr{ T * ptr; std::_Ref_count * Rep; } ``` **`ptr`** 对象的指针 **`Rep`** 引用计数对象的指针 ```c++ std::_Re ......

蓝屏分析工具windbg，正常应该是在微软商店直接安装的。 但是，微软商店各种方式都搞不定，官方的资料回答显示得重置(不过我们重置应该也是没有的，可能是因为破解windows的缘故) 所以得从别的方式下载，windows商店实际就是下载的windbg.msixbundle文件安装，然后在使用该配置w ......

# IDA函数特征识别自动签名 Vc6编译的有些无法识别一些库里面的函数 ## 测试代码 ``` #include int main() { printf("123456\n"); for (int i = 0; i < 4; i++) { printf("adadasdas\n"); } retu ......

DEA安装教程 IDEA的简单介绍 IDEA全称lntelliJ IDEA,是java语言对的集成开发环境，IDEA在业界被认为是公认最好的 Java开发工具 IDEA的主要优势 功能强大 强大的整合能力，：比如：Git Maven Spring等 开箱即用的体验（集成版本控制系统，多语言支持的框架 ......

《竞学实训》报告 学 院 ：网络空间安全学院 专 业 ： 学 生 学 号 ： 学 生 姓 名 ： 二〇二三年七月 实验 Malware Analysis 一．实验目的 掌握Malware Analysis的方法。 二．实验内容 1. 样本准备 请编写一个可执行程序Demo.exe，该程序使用Wind ......

由于IDA闭源，又加上其十分无效的官方文档（指和代码无异，代码也没有注释，文档也没有注释）。因此如果出现任何错误，都需要进行分析和查错，这一过程很麻烦。于是我在这里给出逆向IDA错误代码的方法。本文可以作为部分错误的索引，也可以作为逆向一个大型软件的初学者教程。 ......

# IDA常用的插件 ## FindCrypto https://github.com/polymorf/findcrypt-yara 算法识别 缺点:对于魔改的地方难以识别，比如对aes的s盒进行加密，运行时解密就无法很好地识别。 ## ELF文件dump https://github.com/W ......

# IDA的使用2 ## string类型的选择  ## Rename ![](https://img2023.c ......

一、背景： 运行在用户电脑的程序经过长时间运行后，CPU居高不下，经过网上查找学习资料后，终于搞定问题。希望借助本文能强化记忆。 备注：调试分析程序框架：.Net Framework 4.7.2 二、实施过程 1. 软件准备 1.1 安装windbg 软件。windbg 有两种方式安装，一是通过Wi ......

# IDA的使用-1 主要收集我自己需要掌握的或者以前不知道的 ## 开始界面  ## 重载文件 在我们逆向过程中 ......

## 1.程序背景: .net core web api . 主要做MES的. 运行环境: Linux 64位.Net版本 : .Net 6 进程守护: Supervisor 因此需要下载Linux上的dump工具,就是微软自带的dotnet-dump,以下是准备的工具. dotnet-counte ......

# Tea系列算法及Tea系列算法在IDA中的识别 ## **一、Tea算法简介** TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它是一种分组密码算法，其明文密文块为64比特，密钥长度为128比特。TEA算法可以利用不断增加的Delta( ......

# Base64加密算法以及在IDA中的识别 ## **一、何为Base64算法？** Base64是一种基于64个可打印字符来表达**二进制数据**的表示方法。由于2的6次方等于64，所以每6个**比特**为一个单元。对于某个可打印字符。为什么这样说呢？我们首先了解一下Base64是如何设计的。3 ......

# **Switch语句的反汇编以及在IDA中的识别** **Switch**分为**四种**情况，这里只介绍三种。 * 分支较少时，不生成大表，也不生成小表，会生成if...else语句 * 分支达到一定数量时，生成大表，且大表跟顺序无关 1. 大表可以理解为一个存储了多个地址的连续表，通过Reg ......

# **恺撒密码 && IDA识别算法** ## 恺撒密码原理 恺撒密码，又称恺撒加密、恺撒变换、变换加密。它是一种替换加密的技术。 * 明文中的所有字母都在**字母表**上向后(或向前) 按照一个固定数目进行偏移后被替换成**密文** * 当偏移量为3时，所有的字母A会被替换成D， 字母B会被替换 ......

# RC4算法原理 && IDA识别RC4算法 ## RC4简介 && 对称密码介绍 在密码学中，RC4是一种流加密算法，密钥长度可变。加解密使用相同的密钥，隶属于对称加密算法。 - 流密码属于对称密码算法一种，基本特征是加解密双方使用一串与明文长度相同的密钥流，与明文流组合来进行加解密密钥流通常是 ......

debase64 变种base64解密 easyasm 简单的汇编题 test your IDA 签到 before_main base64换表 #题目debase64 ![](https://img2023.cnblogs.com/blog/3073714/202306/3073714-20230 ......

# 背景 工作中经常遇到查阅程序堆栈或者查看dump原因的情况，下面做一些总结。 ## 使用windbg查看Unity是否调用了某个函数 * 启动windbg，点击"File"中的"Attach to a Progress" ![](https://img2023.cnblogs.com/blog/ ......

1. 将“idapatcher.py”置于plugins目录下 2. 在IDA/python38目录下cmd 3. python -m pip install --upgrade pip 4. python -m pip install keystone-engine 5. 启动IDA pro # ......

File-Symbol File Path 输入符号路径窗口；可以随便输入一个路径，这里我输入 .dmp 的存放路径 D:\dmp。 因若默认为空，后面 WinDbg 加载 .dmp 文件后会长时间无响应， 只有资源管理器杀死重开。 File - Open Crash Dump 选中当前 .dmp ......

八数码II ↑ 题目链接 题目 在一个 $3×3$ 的网格中，$1∼8$ 这 8 个数字和一个 X 恰好不重不漏地分布在这 $3×3$ 的网格中。 例如： 1 2 3 X 4 6 7 5 8 在游戏过程中，可以把 X 与其上、下、左、右四个方向之一的数字交换（如果存在）。 把 X 与上下左右方向数字 ......