就像我们所熟知的那样,IDA对于Unicode和中文的串式参考并没有太好的处理,在这一方面不管是从插件还是ida自身的功能来看都要比OD的Unicode字符串搜索差得多。但是OD的字符串参考却不太好导入到IDA中于是就先是写了个idc的脚本,用来导入数据。今天又写了个小工具用来处理od解析出来的中文字符串参考。效果就是上面的样子,也许那天实在无聊了会改下OD的中文字符串搜索插件,让其可以直接导出数据。
Import Repeatable Comments to IDA Via Script
///////////////////////////////////////////////////////////////////////////////////////////////////
//Write repeatble comment to the ida database.Such as the Chinese characters exported from OD //
//The data formart show be like fallows: //
//007714F4 发现无线设备, 连接中…… //
//007714F8 发现有线设备, 连接中…… //
//The first is a address, and then 2 spaces ,and the last is the Comment for the data //
//Script by obaby , site:http://www.h4ck.org.cn ,Email:root@h4ck.ws ,Date:11:59 2011-11-7 //
///////////////////////////////////////////////////////////////////////////////////////////////////
Passware.Password.Recovery.Kit.Professional.v11.1.4002-AGAiN
rsrcExtractor IDA Plugin
/******************************************************************************
* One of the things I always missed in IDA is parsing of resources. IDA has
* option to load resources, but it's nothing more than dummy data.
* This plugin allows us to load resources from file on disk, and see their
* structure. First time you use plugin on existing database you must have
* that file on disk, as only 1st time I'm using file on disk to parse resources
* and store them into netnodes, which allows ppl to share database with full
* resource layout without need to distribute original file.
*
* To use plugin, just press 'P' and you should see resource layout. Before loading
* file, it's smart to select "Load Resources" in IDA, thus Jump to Data option
* will actually work, and you will be able to inspect resources in IDA without
* saving them to the disk.
*
* (c) 2011 deroko of ARTeam
*******************************************************************************/
High Level Assembly IDE
High Level Assembly: http://en.wikipedia.org/wiki/High_Level_Assembly
逆向分析工程师
逆向分析工程师
招聘人数:1人
工作地点:福建厦门
岗位职责:
1、负责相关软件产品的逆向分析,底层研究;
2、负责公司产品的底层关键技术研究和技术预研。
任职要求(满足任何三条以上即可):
1、熟悉C/C++/ASM语言;熟悉常用开发环境(VS 2010/MASM);能够编写应用层程序,能够读懂汇编代码。
2、对软件逆向领域和软件安全领域有强烈的爱好;
3、熟悉PE文件格式,熟悉软件静态分析技术:能够使用Wd32asm,IDA进行软件静态分析;熟悉常用的调试工具,熟悉OllyDebug、WinDBG等调试工具;
4、了解通用加密算法,有一定的研究;
5、熟悉网络协议,能够独立分析网络协议,熟悉socket编程。
6、工作态度认真负责,责任心强,有较强的学习能力与工作能力,有较强的团队精神;
优先条件:
- 有软件破解经验;
- 跟踪过软件的注册机制和注册流程,并且写过算法注册机(C/C++/ASM/Delphi)
- 有浏览器插件开发相关经验
- 精通通用密码学算法,用高级语言独立实现过相关算法。
- 熟悉iOS系统
福利待遇:
1. 工资及奖金:高于业内水平的薪资。
2. 社会保险:提供养老保险、医疗保险、失业保险、工伤保险及生育保险,住房公积金,还有额外的商业保险、年度体检。
3. 带薪年假:享受国家规定的带薪年休假。
4. 上班时间:实行5天8小时工作制,并按照国家规定实行假期制度。
5. 免费茶点:为员工提供免费的茶点、咖啡、饮料以及多姿多彩的活动。
6. 生日蛋糕:员工生日时提供免费的生日蛋糕和祝福。
我们不仅仅为全体员工提供上述的福利,我们更知道:你渴望得到的不仅仅是食物和饮料,更需要成长的帮助。不仅仅是一些体检和保障,更是为了你和家人的明天,你的健康是他们幸福的前提;我们努力让每一位员工都有可以发展和努力的方向。