习惯了OD和IDA的组合,也懒的装内核调试器了,好在需要分析驱动的时候特别少,而且只用IDA就可以玩的转。
最近在整驱动的过程中积累了点技巧,把他们记录下来,以慰同菜。
Symbian S60 3rd Reverse CrAcKiNg Tutorial
得去年 Cater 曾经在某群里说过要写六个手机平台的解密教程
只是 Cater 真的好忙 好辛苦的说
Symbian 是我06年久接触了,那个时候S60 2nd 版本的手机有碰过
感觉 ARM 的汇编指令也不是很难,也过了几个软件
时隔今日,塞班 S60 三版的(OS 9.x)的系统也总结总结些个教程
满足下 某人 总是威逼 小 Cater 的野兽般的欲望吧。
大成,大成成就你一个家。
容易被忽略的IDA快捷键
1. 选中寄存器按V,用输入内容替换寄存器名
2. 选定汇编指令段按T,批量修改范围内结构偏移
3. 选中操作数按Alt+F1,输入内容替换操作数
4. 选定汇编指令行按Alt+F2,输入内容替换原有指令
5. Insert,输入段前注释
6. Shift+Insert,输入段后注释
Vista Bootmgr/Winload使用的大部分选项ID
vista bootmgr的选项存储在systemdevice\boot\bcd,这个HIVE文件类似以前的boot,ini
boot.ini的选项在该HIVE中是以guid->option id的形式来体现的
除了保留了原来boot.ini可以使用的大部分选项外,还新增了许多选项,例如test signing, disable integrity checks,hypervisor debug options,cmdcons等等等
…
