Press "Enter" to skip to content

分类: reverse

AVR逆向工具

1、IDA 作为最常用的逆向分析工具之一,IDA自然是对AVR架构有所支持,然而对于AVR架构的分析并不像常见的x86、ARM那样方便,它并没有AVR的decompiler,也就是说不能将汇编代码反编译为c代码。另外,还有几个致命问题: 无法识别指令长度 指令的地址全部是依次+1的,这就导致我们无法…

Leave a Comment

TLS回调函数

什么是TLS TLS(Thread Local Storage)是给定多线程进程中的每个线程可以分配存储线程特定数据的位置的方法。使用TLS技术可以在线程内部独立使用或修改进程的全局数据或静态数据, 就像对待自身的局部变量一样。 TLS通常被用于反调试,因为TLS可以在程序的入口点(EP,Entry…

Leave a Comment

redemption_code WriteUp

题目来源 2021 虎符CTF 初步分析 我们首先使用file命令初步分析 这是一个运行在Linux上的Mips32架构的可执行文件 逆向分析 我们使用IDA打开文件 main() 我们观察main函数: 发现主要的处理过程应该在pre()和server_check_redemption_code(…

Comments closed