小红花·文摘

本文介绍了如何使用 Frida 工具快速判断和脱壳 Android SO 文件。通过 IDA 检测 SO 文件结构异常，利用 frida_dump 脱壳并修复文件，最终实现正常识别和分析。文章详细描述了操作步骤和代码实现。

一文搞懂 SO 脱壳全流程：识别加壳、Frida Dump、原理深入解析

FreeBuf网络安全行业门户 ·

Hex-Rays是一家成立于2005年的比利时公司，专注于二进制软件分析。其旗舰产品IDA是全球顶级的交互式反汇编工具，支持多种处理器和操作系统（Windows、Mac、Linux），通过逆向分析技术帮助理解和维护代码。提供标准版和专业版的三种许可证，支持64位文件。

IDA Free 8.4.240527 Hex-Rays Decompilers – 一款交互式反汇编器

老董日志 ·

Ida Pro9

obaby@mars ·

本文探讨了在IDA中如何还原64位无符号除法优化的除数，提供了汇编模板和经验结论，强调了手动还原的重要性。

逆向工程中面对除法优化的经验结论

绿盟科技技术博客 ·

HexForge是一个IDA插件，支持安全汇编和十六进制视图，允许研究人员解码、解密和审计数据。功能包括复制十六进制、修补字节和使用多种加密算法解密。需安装Python 3及相关依赖，用户可创建自定义模块，遵循Elastic License 2.0协议。

HexForge：一款用于扩展安全汇编和十六进制视图的IDA插件

FreeBuf网络安全行业门户 ·

IDA Pro是一款强大的反汇编器和调试器，可生成汇编语言源代码，提高代码可读性。支持动态分析和跨平台调试，具有交互性和可编程性。成为分析恶意代码和漏洞研究的标准工具，具有开放式插件架构和其他功能。

一个强大的反汇编工具IDA Pro

良许Linux教程网 ·

本文介绍了使用ANYTONE 878UVII对讲机固件进行ARM固件映像逆向分析的步骤，包括使用IDA Pro和固件映像进行分析、设置处理器选项和重新定位固件映像。还介绍了使用脚本创建代码和字符串的方法，以及识别操作系统函数和处理I/O和外围设备。

如何利用IDA Pro逆向分析ARM 二进制映像

良许Linux教程网 ·

该文章讨论了一种名为“进程阴影”的技术，利用Windows内核中的缓存同步问题。通过在一个诱饵路径上加载和卸载DLL，然后从新路径加载它，某些Windows API将返回旧路径，可能欺骗安全产品。文章还提到使用IDA分析进程并找到标志。文章提供了AES和XTEA加密和解密的代码片段。文章以一个标志结尾：“flag{2d326e43eb8fea8837737fc0f50f83f2}”。