在windows版的idagui下可以方便的查看graph view交叉引用视图,但是在linux下,gui版的graph32.exe并不能直接运行,这里想要查看交叉引用图表的话就需要安装wine,同样修改配置文件<ida>/cfg/ida.cfg,
IDA Pro 5.2 For Linux(ubuntu 10.04)
其实这个东西本来也是没有什么悬念的,只是在安装的时候有些许的不同。从网上找到的ida pro5.2 For Linux版本都是没有带key的。按照网上的说法就是在windows下安装ida后复制ida.key文件出来然后复制到linux下的ida安装目录下。但是这个方法对于单一linux系统用户来说可能就有些恶心了。在没有windows的情况下不知道wine是不是能用。如果能的话就简单了,如果不能那就只能从网上下载个key了。将ida 5.2版本的按照说明以及上面一篇文章的方法安装好后会发现有了些许的不同。如果直接执行idal会提示下面的错误。
Ubuntu 10.04安装IDA PRO
从昨天晚上开始折腾linux下的ida。从网上找了相关的文章但是可能是自己太菜了。折腾了一晚上愣是没搞定。话说今天看完《三国》,在朋友用自己的电脑偷菜完毕之后开始重新折腾IDA,终于有了突破性的进展。
WinDbg命令手册
如果发现你的OD刚刚载入程序就被关闭 By 海风月影[CUG]
From:UnPack.cn 海风月影[CUG]
目前看来有两种可能性:
1,OllyDBG v1.10本身的原因:
Themida等壳会针对OllyDBG v1.10原版处理浮点的一个BUG,使OD崩溃
解决方案:
使用StrongOD插件,先开调试器,然后在载入程序,或者自己patch一下OD的相关位置,在0x4AA2E0处,把整个过程改成下面的二进制
D9 7D DC 66 81 65 DC FE FF 66 81 4D DC 00 04 D9 6D DC 66 81 78 08 3E 40 5 01 C3 DB 28 DF 38 9B C3
2,DbgHelp.dll的问题
大家可以看到OD目录下有个dbghelp.dll,大小大概是475KB,这个文件存在一个溢出漏洞
解决方案:
替换成附件中的dbghelp.dll,附件的dbghelp.dll大小大约为1M。
另外,这个版本的dbghelp.dll会使OD自动载入pdb,使调试更加方便。不建议将这个dbghelp.dll替换system32下面那个
PS:万能断点代码 直接在user32模块中搜索二进制F3 A5 8B C8 83 E1 03 F3 A4 E8,然后下断即可(适用于xp系统)。
ASProtect 1.23 RC4 – 1.3.08.24 -> Alexey Solodovnikov 脱壳Stolen code 修复
程序的壳子:ASProtect 1.23 RC4 – 1.3.08.24 -> Alexey Solodovnikov
用od载入程序,忽略除内存以外的所有异常,如下图。
Armadillo V6.X Minimum Protection 【脱壳】
话说这个东西是前天拿到的,但是当时在家,东西也不全。平直接感觉是加壳了。去peid官方下载了个没有更新特征库的报了个什么都没发现,晕死。
今天重新查壳发现是Armadillo V6.X Minimum Protection -> Silicon Realms Toolworks * Sign.By.fly * 20081227 *,脱壳后发现程序是用bc++写的:
这个文章网上有的,这里只是做个类似笔记的东西,没别的用处(文章本身就是依样画葫芦。)。