我正在尝试学习反向工程，并以扫雷作为样本应用程序。 我找到了这篇MSDN文章，介绍了一个简单的WinDbg命令，可以显示所有地雷，但是它已经过时，没有详细解释，并且并不是我要找的东西。 我拥有IDA Pro反汇编器和WinDbg调试器，并将winmine.exe加载到它们两个中。 请问有人能...

我已经搜索了一段时间，但是找不到任何关于这个的文档。我一直在尝试学习ARM，并查看编译后的ARM汇编代码以了解我编写的一个简单计算器.c程序中发生了什么。我一直看到的东西是像这样的指令：LDR R3, =__stack_chk_guard__GLIBC_2.4 或者LDR R0...

我想知道如何在IDA视图中更改汇编指令: 如何编辑指令(例如：将jnz改为jmp)? 如何插入新的指令(比如：在现有代码中插入call func1和call func2)? 我知道如何制作dif文件，也知道如何将更改应用于我的DLL，但是我该如何"制造差异"? 我如何在IDA中编辑代码...

我正在分析一些x86二进制文件，发现了以下我无法理解的指令。有人可以解释一下这个指令吗？ mov eax, large fs:30h 我通过谷歌搜索发现这是一些反调试技术...但这就是我所知道的全部了。 那么，large是什么意思？fs:30又代表着什么？ 我了解分段机制，...

我的用户模式程序调用了kernel32.CreateProcessA()，这个函数内部又调用了kernel32.CreateProcessInternalW()。我想知道在这个函数中，ntdll.NtCreateSection()发生了什么，并尝试在虚拟内存中映射可执行文件。一旦进入此函数，程...

我有一个应用程序，并最近在Cydia上发布了它。它已被其他人破解，并在种子站点上发布。我在其中放置了一个二进制校验和验证机制，但他们能够基于他们对二进制文件所做的更改创建一个新的校验和文件。他们已编辑两个功能并对其进行反编译，并将其发布到了种子站点。 我看到可以查看函数和类的实际实现。但是为了...

我使用的是IDA Pro高级版v6，但我无法找到字符串窗口。只有函数窗口、IDA View-A、IDA Hex View-A、结构体窗口、枚举值窗口、导入和导出窗口。 请问有人能告诉我如何打开字符串窗口吗？

在反汇编器和调试器IDA中，是否有一种方法可以使用命令行参数运行当前加载的二进制文件？例如，假设我有一个命令/bin/ls并且想将其作为/bin/ls test.txt进行调试，我如何在IDA中实现这一点？

我使用Hopper逆向工具来反汇编iOS应用程序。对于大多数应用程序，它都可以很好地工作。 但是今天我突然想了解一个银行应用程序，所以我将该应用从越狱设备移动到我的Mac上，并尝试使用Hopper反汇编它，但它只给我一些没用的东西。 为什么会出现这种情况？这个银行应用程序的二进制文件是...

我正在使用IDA Pro反汇编软件的Python脚本，利用idapython插件。使用此工具，我可以填补IDA自动分析不足之处。 有一个问题让我困扰，那就是如何为位置/函数命名，使其"美观"。下面是一个示例： idapython和IDA Pro本身只允许我输入基本的C语言式函数名称。如...