久久久久精品国产亚洲AV蜜桃,无遮挡裸体免费视频尤物,国产A∨自拍

ida的LazyIDA 插件提取數(shù)據(jù)，在逆向分析領(lǐng)域提取的數(shù)據(jù) 用來(lái)干嘛

mb_rqdyegus 2023-5-31 1634

安卓逆向分析過(guò)程中，沒(méi)有看到過(guò) 有人使用這個(gè)技巧，也不知道這個(gè)技巧在逆向分析過(guò)程中有什么用

2條回答

無(wú)名俠 2023-5-31

基于上面兩點(diǎn)功能可以展開(kāi)更多的技巧
例如：

函數(shù)功能盲測(cè)（設(shè)置不同的輸入，觀察輸出與輸入的關(guān)系，可以在不逆向代碼的情況下分析大量數(shù)學(xué)函數(shù)、編碼函數(shù)）
函數(shù)功能驗(yàn)證（設(shè)置不同輸入，驗(yàn)證函數(shù)功能與預(yù)期是否相符，例如AES的密鑰生成、行位移、列變換、輪密鑰加等，能夠快速找出標(biāo)準(zhǔn)算法魔改的位置）
提取指令序列用于匹配搜索

為什么很少見(jiàn)這個(gè)技巧？

有很多人正在使用，只是這種技巧性的一般不會(huì)寫進(jìn)分析文章，誤以為很多人都沒(méi)有使用；
這只是一種技巧，IDA 本身是能實(shí)現(xiàn)提取/修改的功能，操作起來(lái)非常繁瑣。但是只要目的達(dá)到了，大部分人（不是所有人）不愿意接觸新東西（比如用慣了OD的不愿意學(xué)習(xí)IDA，用慣了IDA的不愿意學(xué)習(xí)Ghidra）。對(duì)于日常逆向來(lái)說(shuō)，多花點(diǎn)時(shí)間很正常，但是對(duì)于比賽來(lái)說(shuō)，時(shí)間非常寶貴，本人經(jīng)常打比賽，這個(gè)技巧能節(jié)省大量時(shí)間。本人在打比賽之前，我沒(méi)有安裝并使用過(guò)IDA任何插件，因?yàn)樗械牟僮饔胕da就能完成，只是操作麻煩一點(diǎn)。

最后，希望大家可以多嘗試一些新插件、新工具、新知識(shí)來(lái)提升逆向工程效率。