首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  2. 问答
  3. ida的LazyIDA 插件 提取数据, 在逆向分析领域 提取的数据 用来干嘛
ida的LazyIDA 插件 提取数据, 在逆向分析领域 提取的数据 用来干嘛
mb_rqdyegus 2023-5-31 1421
源自: 第二章视频讲解

安卓逆向分析 过程中 ,没有看到过 有人 使用 这个技巧 ,也不知道 这个技巧 在 逆向分析过程中 有 什么用

收藏
2条回答
无名侠 2023-5-31
  1. 以特定语言格式数组提取密钥等数据;
  2. 快速批量修改内存区域(IDA只能F2手动输入修改数据)

基于上面两点功能可以展开更多的技巧
例如:

  1. 函数功能盲测(设置不同的输入,观察输出与输入的关系,可以在不逆向代码的情况下分析大量数学函数、编码函数)
  2. 函数功能验证(设置不同输入,验证函数功能与预期是否相符,例如AES的密钥生成、行位移、列变换、轮密钥加等,能够快速找出标准算法魔改的位置)
  3. 提取指令序列用于匹配搜索

为什么很少见这个技巧?

  1. 有很多人正在使用,只是这种技巧性的一般不会写进分析文章,误以为很多人都没有使用;
  2. 这只是一种技巧,IDA 本身是能实现提取/修改的功能,操作起来非常繁琐。但是只要目的达到了,大部分人(不是所有人)不愿意接触新东西(比如用惯了OD的不愿意学习IDA,用惯了IDA的不愿意学习Ghidra)。对于日常逆向来说,多花点时间很正常,但是对于比赛来说,时间非常宝贵,本人经常打比赛,这个技巧能节省大量时间。本人在打比赛之前,我没有安装并使用过IDA任何插件,因为所有的操作用ida就能完成,只是操作麻烦一点。

最后,希望大家可以多尝试一些新插件、新工具、新知识来提升逆向工程效率。

回复 已采纳
mb_rqdyegus: 好的,  长知识了, 
谢谢  无名侠
回复 2023-5-31
牛呆呆吖: 打比赛可以用插件吗?自带硬盘上战场
Ghidra看起来和ida差不多,他们区别大吗?OD是只能windows逆向不能安卓逆向吗?纯小白。
回复 2023-6-4
wyfe: @牛呆呆吖 OD只支持windows,Ghidra和ida定位还是不一样,一些基本功能,Ghidra可以胜任,但IDA更好用,更专业。
回复 2023-6-4
牛呆呆吖: @wyfe 谢谢    长知识了
回复 2023-6-4
查看更多
橙子加柠檬 2023-6-24

谢谢大佬

回复
回答
回答问题,请先登录
IDA 特训营
  参与学习     150 人
  提问次数     2 个
IDA 特训营;基于多种架构实例讲解,系统化学习使用 IDA 进行逆向工程,快速掌握 IDA 重要操作
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2024 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

电话

邮件

客服