obaby@mars – 第 108 页 – Artificial Intelligence / Reverse Engineering / Internet of Things / Full Stack Developer

OllyDbg v1.10 And Wow64

2012年6月20日 19 条评论

前一段时间在去除QQ国际版的弹窗的时候就发现了这个问题，在Windows 7 64位系统下无法正常使用OD进行调试，载入之后会直接提示无法处理的异常。

IDA SYNC For IDA 6.x

2012年6月20日一条评论

IDA Sync was written to allow multiple analysts to synchronize their reverse engineering efforts with IDA Pro in real time. Users connect to a central server through the ida_sync plugin. Once connected, all comments and name changes made with the registered hot keys are immediately transmitted to all other users working on the same project. The central server stores a copy of all changes as well, allowing new analysts to jump on the project and immediately receive up to date information.

临时目录『Temp』

Visual Studio 2010 注册信息修改器

2012年6月20日 2 条评论

之所以要改这个，就是看那个启动界面不爽。嘎嘎，显示什么微软用户。当然了这个东西可以直接修改注册表或者手工修改，为了简单一点，直接做了个工具出来。

猛击此处下载！

插件『IDA/OD/IMMDbg Plugin』

generate_disasm_line 以及 generate_disassembly

2012年6月20日 3 条评论

但从字面上也很容易理解这两个函数的意思，但是事实在实际使用的时候效果却并不是想要的那样。

idaman int ida_export generate_disassembly(
                                // Generate disassembly (many lines)
                                // and put them into a buffer
                                // Returns number of generated lines
        ea_t ea,                // address to generate disassembly for
        char *lines[],          // buffer to hold pointer to generated lines
        int bufsize,            // size of buffer
        int *lnnum,             // number of "the most interesting" line
                                // may be NULL
        bool as_stack);         // Display undefined items as 2/4/8 bytes

idaman bool ida_export generate_disasm_line(
                                // Generate one line of disassembly
                                // This function discards all "non-interesting" lines
                                // It is designed to generate one-line desriptions
                                // of addresses for lists, etc.
        ea_t ea,                // address to generate disassembly for
        char *buf,              // pointer to the output buffer
        size_t bufsize,         // size of the output buffer
        int flags=0);
#define GENDSM_FORCE_CODE 1     // generate a disassembly line as if
                                // there is an instruction at 'ea'
#define GENDSM_MULTI_LINE 2     // if the instruction consists of several lines,
                                // produce all of them (useful for parallel instructions)

插件『IDA/OD/IMMDbg Plugin』

Get AsmCode Plugin For IDA

2012年6月18日没有评论

生成的代码不包含当前函数调用的子函数，如果要包含子函数可以使用下面的idc脚本。

猛击此处下载插件！

经验总结『Skills Summary』

今天在cnBeta上看到这么一篇文章，《见过以ABCDE来排序的键盘吗？》。然后在后面就看到了各种关于键盘布局的原因，其中关于现在使用最广的QWERT键盘的解释是：为了减慢打字速度！说实话刚开始我也曾经以为是这个原因，并且还把这个原因和别人解释过，但是现在想来感觉这个理由是一个非常傻逼的理由。既然发明打字机就是为了要提高生产率，而既然要提高生产率却要降低打字速度？这本身就是个悖论，根本就不靠谱。

破解/汇编『Crack/Asm』

Visual DuxDebugger 3.9

2012年6月17日没有评论

The first 64-bit visual debugger for Windows

Visual DuxDebugger is a disassembler especially created to use all the resources provided by Windows 64-bit.

手机魔方『Phone』