使用IDA分析Osloader.exe文件

其他 2019-01-04 10:51:14 阅读次数: 0

首先分享一下，因为winhex非破解版不能进行200kb以上文件的保存，我们可以使用mac os下的hex friend进行操作。

运行ida，打开Osloader.exe文件：

Alt+T，打开文本搜索对话框，在字符串文本框中输入要搜索boot.ini：

成功跳转到BIOpen函数

BIOpen函数：

ARC_STATUS

BlOpen (

IN ULONG DeviceId,

IN PCHAR OpenPath,

IN OPEN_MODE OpenMode,

OUT PULONG FileId

);

分析待更新。继续加油～

猜你喜欢

转载自blog.csdn.net/qq_37865996/article/details/85239074

使用IDA分析Osloader.exe文件

安卓逆向学习笔记（3）- 使用IDA Pro静态分析so文件

IDA Pro使用（静态分析+动态调试）

使用IDA_Pro分析Android程序

IDA修改exe并保存运行

使用IDA查看汇编代码，结合安卓系统生成的Tombstone文件，分析安卓app程序崩溃问题

逆向中静态分析工具——IDA初学者笔记(IDA Pro使用教程)

IDA c++分析c++类结构辅助插件ida_medigate使用记录

反汇编stepldr exe——第一次使用IDA反汇编（作者 wogoyixikexie gliet）

使用 PDBDownloader 解决 IDA 加载 ntoskrnl.exe 时符号不完全问题

IDA使用之旅（一）用IDA查看最简单的sys文件

静态分析Android程序——使用IDA Pro破解

使用IDA逆向Android的.so动态库文件

六、IDA动态分析

IDA分析-熊猫烧香

IDA静态分析

IDA使用方法

IDA PRO使用

IDA使用初步

IDA基本使用

IDA FLIRT使用

逆向·IDA的使用

使用exe4j打包Java exe文件

IDA Pro分析APK 1.0

五、IDA静态分析常用

ctf pwn ida 分析技巧

彩虹猫IDA分析记录

【Tech-so】So文件静态分析Step by Step(二) --------读懂IDA Pro

【Tech-so】So文件静态分析Step by Step(一) --------入门,利用IDA pro查看代码

使用NSIS将文件打包exe实例

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)