首頁
社區(qū)
課程
招聘
ida的LazyIDA 插件 提取數(shù)據(jù), 在逆向分析領(lǐng)域 提取的數(shù)據(jù) 用來干嘛

安卓逆向分析 過程中 ,沒有看到過 有人 使用 這個技巧 ,也不知道 這個技巧 在 逆向分析過程中 有 什么用

收藏
2條回答
無名俠 2023-5-31
  1. 以特定語言格式數(shù)組提取密鑰等數(shù)據(jù);
  2. 快速批量修改內(nèi)存區(qū)域(IDA只能F2手動輸入修改數(shù)據(jù))

基于上面兩點(diǎn)功能可以展開更多的技巧
例如:

  1. 函數(shù)功能盲測(設(shè)置不同的輸入,觀察輸出與輸入的關(guān)系,可以在不逆向代碼的情況下分析大量數(shù)學(xué)函數(shù)、編碼函數(shù))
  2. 函數(shù)功能驗(yàn)證(設(shè)置不同輸入,驗(yàn)證函數(shù)功能與預(yù)期是否相符,例如AES的密鑰生成、行位移、列變換、輪密鑰加等,能夠快速找出標(biāo)準(zhǔn)算法魔改的位置)
  3. 提取指令序列用于匹配搜索

為什么很少見這個技巧?

  1. 有很多人正在使用,只是這種技巧性的一般不會寫進(jìn)分析文章,誤以為很多人都沒有使用;
  2. 這只是一種技巧,IDA 本身是能實(shí)現(xiàn)提取/修改的功能,操作起來非常繁瑣。但是只要目的達(dá)到了,大部分人(不是所有人)不愿意接觸新東西(比如用慣了OD的不愿意學(xué)習(xí)IDA,用慣了IDA的不愿意學(xué)習(xí)Ghidra)。對于日常逆向來說,多花點(diǎn)時間很正常,但是對于比賽來說,時間非常寶貴,本人經(jīng)常打比賽,這個技巧能節(jié)省大量時間。本人在打比賽之前,我沒有安裝并使用過IDA任何插件,因?yàn)樗械牟僮饔胕da就能完成,只是操作麻煩一點(diǎn)。

最后,希望大家可以多嘗試一些新插件、新工具、新知識來提升逆向工程效率。

回復(fù) 已采納
mb_rqdyegus: 好的,  長知識了, 
謝謝  無名俠
回復(fù) 2023-5-31
牛呆呆吖: 打比賽可以用插件嗎?自帶硬盤上戰(zhàn)場
Ghidra看起來和ida差不多,他們區(qū)別大嗎?OD是只能windows逆向不能安卓逆向嗎?純小白。
回復(fù) 2023-6-4
wyfe: @牛呆呆吖 OD只支持windows,Ghidra和ida定位還是不一樣,一些基本功能,Ghidra可以勝任,但I(xiàn)DA更好用,更專業(yè)。
回復(fù) 2023-6-4
牛呆呆吖: @wyfe 謝謝    長知識了
回復(fù) 2023-6-4
查看更多
橙子加檸檬 2023-6-24

謝謝大佬

回復(fù)
IDA 特訓(xùn)營
  參與學(xué)習(xí)     163 人
  提問次數(shù)     3 個
IDA 特訓(xùn)營;基于多種架構(gòu)實(shí)例講解,系統(tǒng)化學(xué)習(xí)使用 IDA 進(jìn)行逆向工程,快速掌握 IDA 重要操作
學(xué)習(xí)課程
0
我的提問
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件