午夜福利波多野结衣人妻,人妻夜夜爽天天爽,亚洲男人第一无码AV网站

ida的LazyIDA 插件提取數(shù)據(jù),，在逆向分析領(lǐng)域提取的數(shù)據(jù) 用來干嘛

mb_rqdyegus 2023-5-31 2970

安卓逆向分析過程中 ,，沒有看到過有人使用這個(gè)技巧，也不知道這個(gè)技巧在逆向分析過程中有什么用

2條回答

無名俠 2023-5-31

基于上面兩點(diǎn)功能可以展開更多的技巧
例如：

函數(shù)功能盲測（設(shè)置不同的輸入,，觀察輸出與輸入的關(guān)系，可以在不逆向代碼的情況下分析大量數(shù)學(xué)函數(shù),、編碼函數(shù)）
函數(shù)功能驗(yàn)證（設(shè)置不同輸入,，驗(yàn)證函數(shù)功能與預(yù)期是否相符，例如AES的密鑰生成,、行位移,、列變換、輪密鑰加等,，能夠快速找出標(biāo)準(zhǔn)算法魔改的位置）
提取指令序列用于匹配搜索

為什么很少見這個(gè)技巧,？

有很多人正在使用，只是這種技巧性的一般不會寫進(jìn)分析文章,，誤以為很多人都沒有使用,；
這只是一種技巧,，IDA 本身是能實(shí)現(xiàn)提取/修改的功能，操作起來非常繁瑣,。但是只要目的達(dá)到了,，大部分人（不是所有人）不愿意接觸新東西（比如用慣了OD的不愿意學(xué)習(xí)IDA，用慣了IDA的不愿意學(xué)習(xí)Ghidra）,。對于日常逆向來說,，多花點(diǎn)時(shí)間很正常，但是對于比賽來說,，時(shí)間非常寶貴,，本人經(jīng)常打比賽，這個(gè)技巧能節(jié)省大量時(shí)間,。本人在打比賽之前,，我沒有安裝并使用過IDA任何插件，因?yàn)樗械牟僮饔胕da就能完成,，只是操作麻煩一點(diǎn),。

最后，希望大家可以多嘗試一些新插件,、新工具,、新知識來提升逆向工程效率。