开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

IDA函数地址上的欺骗引擎调试断点

是一种用于反调试和反逆向工程的技术手段。它通过在函数地址上插入欺骗代码，使得调试器无法正确识别函数的起始地址，从而阻止调试器设置断点和单步调试。

这种技术的分类可以分为静态欺骗和动态欺骗。静态欺骗是在编译时或者链接时对函数地址进行修改，使得调试器无法正确识别函数的起始地址。动态欺骗是在程序运行时对函数地址进行修改，同样达到阻止调试器设置断点和单步调试的目的。

IDA函数地址上的欺骗引擎调试断点技术的优势在于可以有效防止逆向工程和调试，保护软件的安全性和知识产权。它可以阻止黑客和逆向工程师对软件进行逆向分析，从而保护软件的算法、逻辑和敏感信息。

应用场景包括但不限于软件保护、反逆向工程、反调试、安全漏洞分析等领域。在软件保护方面，欺骗引擎调试断点可以有效防止软件被逆向工程师破解和篡改。在安全漏洞分析方面，它可以阻止黑客对软件进行调试和分析，从而保护软件的安全性。

腾讯云提供了一系列与云安全相关的产品，如云防火墙、DDoS防护、Web应用防火墙等，可以帮助用户保护云上应用的安全。具体产品介绍和链接地址如下：

云防火墙：提供网络安全防护，包括入侵检测与防御、DDoS防护、漏洞扫描等功能。了解更多信息，请访问：https://cloud.tencent.com/product/ddos
DDoS防护：提供强大的分布式拒绝服务攻击防护，保护用户的网络和应用免受DDoS攻击。了解更多信息，请访问：https://cloud.tencent.com/product/antiddos
Web应用防火墙：提供全面的Web应用安全防护，包括SQL注入、XSS攻击、命令注入等常见Web攻击的防护。了解更多信息，请访问：https://cloud.tencent.com/product/waf

总结：IDA函数地址上的欺骗引擎调试断点是一种用于反调试和反逆向工程的技术手段，可以有效保护软件的安全性和知识产权。腾讯云提供了一系列与云安全相关的产品，如云防火墙、DDoS防护、Web应用防火墙等，可以帮助用户保护云上应用的安全。

相关搜索:IDA没有足够的权限在Mac上使用调试本地应用程序使用带有Visual Studio代码断点的函数框架python进行调试 Google Cloud TTS引擎忽略大块文本上的断点SSML标记如何在Linux (Ubuntu)上使用JMeter进行IP地址欺骗？(JMeter未绑定创建的IP)虚幻引擎4上与玩家视图相关的AddImpulse函数如何在GDB调试时将VTable的虚函数打印到指定的地址在Visual Studio中的C#泛型类/方法上设置函数断点？当我尝试通过pwntools使用gdb调试我的程序时，gdb在0xXXX地址处插入了一个断点 CodeBlocks调试器显示了断点，但不能更进一步。找不到当前函数的边界 Mac上的Visual Studio进入调试模式时没有断点，并对ASP.NET核心提出了不同寻常的建议当gdb在不同地址的同一个符号上设置多个断点时会发生什么？谷歌应用引擎上的run_local_server()无法工作(errno98地址已在使用)替换本地主机上的地址时出错xampp错误:此website.Learn上出现严重错误有关在WordPress中进行调试的详细信息

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

恶意代码分析实战总结

（1）如果安装了VMware Tools，则使用CreateToolhelp32Snapshot、Process32Next扫描进程列表，查看是否有VMwareService.exe、VMwareTray.exe和VMwareUser.exe （2）查看网卡地址是否以00:0C:29开头，或查看其它硬件版本（3）探测内存痕迹，搜索含有VMware的字符串（4）Red Pill反虚拟机技术->漏洞指令sidt，根据返回的idtr值不同，在多核处理器上无效（5）No Pill技术->漏洞指令sldt，主机系统上的LDTR值为0，虚拟机中不为0 （6）查看查询I/O通信端口，监视in指令，第二个操作数为VX （7）查看str指令，主机和虚拟机中返回值不一样，str指令用来从任务寄存器中检索段选择子

02

解密所有APP运行过程中的内部逻辑

0x01前言这年头，apk全都是加密啊，加壳啊，反调试啊，小伙伴们表示已经不能愉快的玩耍了。静态分析越来越不靠谱了，apktool、ApkIDE、jd GUI、dex2jar等已经无法满足大家的需求了。那么问题就来了，小伙伴们真正需要的是什么？好的，大家一起呐喊出你内心的欲望吧，我们的目标是——“debug apk step by step”。 0x02那些不靠谱的工具先来说说那些不靠谱的工具，就是今天吭了我小半天的各种工具，看官上坐，待我细细道来。 2.1 IDA pro IDA pro6.6之后加入

如何绕过IsDebuggerPresent的反调试

先上原文链接:https://www.52pojie.cn/thread-1432590-1-1.html

02

IDA动态调试so源码 F5伪代码查看

注意：so的动态调试与脱壳在步骤上有很多的相似之处,关于脱壳在后面会详细介绍加壳以及脱壳的发展历程。

00

Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)[转]include <stdio.h>int func(int a, int b, int c, int d, int e,

声明：本文转自Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)，此文干货很多。

06

[re入门]IDA和OD的基本使用（持续更新）

空格：切换代码窗口的显示方式（在图形窗口与文本窗口之间切换）窗口介绍：“View”–“open subviews”, 可以看到IDA的各个子窗口

01

android题目 AliCrackme分析

参考链接： https://www.52pojie.cn/thread-1315444-1-1.html apk包：链接: https://pan.baidu.com/s/1jXfS1qJyZDflKhgzZb8zMQ 密码: htop

04

微信PC端技术研究(3)-如何找到消息发送接口

前一篇（）已经说过 CE 是什么，也应用 CE 研究了如何保存微信语音，这篇继续使用 CE 和 OD 来研究一下微信的消息发送接口。

05

二进制程序分析指南

分析恶意软件的第一步是收集二进制程序在主机上执行的行为事件，研究人员根据这些行为大体形成一个思路来描述恶意软件的功能。

01

开始激活成功教程so文件_so文件格式怎么打开

简单分析指令代码： 1>、PUSH {r3-r7,lr} 是保存r3,r4,r5,r6,r7,lr 的值到内存的栈中；与之对应的是POP {r3-r7,pc}

02

Linux pwn入门教程之环境配置

作为一个毕业一年多的辣鸡CTF选手，一直苦于pwn题目的入门难，入了门更难的问题。本来网上关于pwn的资料就比较零散，而且经常会碰到师傅们堪比解题过程略的writeup和没有注释，存在大量硬编码偏移的脚本，还有练习题目难找，调试环境难搭建，GDB没有IDA好操作等等问题。作为一个老萌新(雾)，决定依据Atum师傅在i春秋上的pwn入门课程中的技术分类，结合近几年赛事中出现的一些题目和文章整理出一份自己心目中相对完整的Linux pwn教程。

01

Android逆向（教程更新）｜ida动态分析

声明：所有实验含部分虚构，纯属技术练习，未对真实环境造成任何影响。也请勿将相关技术用于非法操作，否则责任自负。

02

手把手教你查看和分析iOS的crash崩溃异常

一个应用程序并不总会一直运行的很好，它总会有出现crash崩溃的情况。如果在应用程序中接入了一些第三方的crash收集工具或者自建crash收集报告平台的话将会很好的帮助开发者去分析和解决应用程序在线上运行的问题，当出现的崩溃问题能得到及时的解决和快速的修复时必将会大大的提升应用程序的用户体验。

03

[病毒分析]熊猫烧香（上）初始分析

首先需要调用工具检查是否带壳，如果病毒还需要先进行脱壳操作。这次研究的“熊猫烧香”程序并没有加壳。首先打开PEiD工具人，然后将熊猫烧香病毒拖进去，会发现病毒的基本信息。

01

IDA + Debug 插件实现64Bit Exe脱壳

对于64位的可执行程序已经搞了好长一段时间了，但是却一直没有写点什么东西。前面的两篇文章仅仅是单纯的翻译，个人认为不管是32位还是64位的程序脱壳只要能到达程序的OEP就可以了。现在支持64位加壳的程序貌似也不多，这里以mpress压缩的64位系统下的64位notepad为例进行简单的演示。在《IDA + Bochs 调试器插件进行PE+ 格式DLL脱壳》一问中提到了可以使用bochs调试器进行DLL文件脱壳。但是却没有办法进行64位EXE文件调试，启动调试之后由于代码完全识别错误，因为会出现异常导致无法调试。要想调试64位可执行程序目前只有通过远程调试的方式，使用Windbg插件同样是无法进行调试的。但是用windbg调试时将会提示如图1所示的信息：

02

iOS逆向之lldb调试分析CrackMe1

接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合（ida或者Hopper Disassembler）对iOS app的关键算法进行动态调试外加静态分析，从而还原出算法流程及参数。

01

“爱加密” 动态脱壳法

2.附加成功后按"G"键跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。

00

绝了！搜狗输入法这骚操作！

前几天在百度搜索的时候，一不小心误点搜索候选词，给我跑到搜狗搜索里面去了，索性花了点时间分析一下这其中的猫腻，不看不知道，一看吓一跳。

03

[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析

作者前文介绍了微软证书漏洞CVE-2020-0601，并讲解ECC算法、Windows验证机制，复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法，包括界面介绍、常用快捷键和TraceMe案例分析。

03

[系统安全] 二十四.逆向分析之OD调试INT3断点、反调试、硬件断点与内存断点

作者前文介绍了OllyDbg动态调试工具的基本用法，包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将讲解逆向分析之OllyDbg动态调试工具，包括INT3断点、反调试、硬件断点和内存断点。

02

IDA7.0 配置内核调试,双机调试

记住是路径.而不是windbg.exe. 原因是 IDA需要依靠 windbg目录下的. Dbgeng.dll来进行调试

01

【pwn-栈溢出】— ret2text

Arch：程序架构信息，i386-32-little——32位小端，amd64—64-little——64位小端

08

从IDA动态调试方法到ARM三级流水线的分析到实操

IDA动态调用手机apk，请参考：安卓逆向-从环境搭建到动态调试apk IDA部分https://www.freebuf.com/articles/mobile/285861.html

02

Android逆向分析大全

Android程序的特点相比在于使用混淆方式打包，将包名、类名、函数名改成不易看懂的字母，从而使生成的apk小很多(android studio提供了release编译方式，使用proguard混淆)，因此反编译apk最多的工作在于重构这些名称，这一点和pc上一致，对于android native程序(jni)则和pc上基本一致，不同之处在于常见的是arm汇编。

04

第一个PWN：栈溢出原理以及EXP的编写

PWN入门有那么难吗，如果你想做，一定可以学会。加油，打工人！准备虚拟机：CentOS 6.8 32bit、gcc、socat 宿主机：IDA7.0、 Python + pwntools 略有小坑，当宿主机IDA连接不到centOS时，请关闭centOS的防火墙：service iptables stop 大家都说栈溢出是PWN的Hello World，那么我将用一个简单的例子，手把手的来演示一个非常简单的栈溢出利用，顺便学习用下我们的pwntools，万事开头难，但如果你跟着流程走一遍的话，会开启一个

01

逆向工厂（一）：从hello world开始

* 本文原创作者：追影人，本文属FreeBuf原创奖励计划，未经许可禁止转载前言从本篇起，逆向工厂带大家从程序起源讲起，领略计算机程序逆向技术，了解程序的运行机制，逆向通用技术手段和软件保护技术，

08

web选手如何快速卷入二进制世界

其实我是一个根本不懂技术的人，二进制我也是随便鼓捣的，大概能理解一些这样子。最近一直在试着挖皮卡丘，因为皮卡丘核心的东西都在二进制里，所以也不得不搞起了逆向。搞了段时间有点心得了想分享一下我的一些想法。简单的说，我目前认为，抛开复杂的pwn不讲，大部分时候逆向一个没有过度反调试和混淆的二进制文件整体思路和操作上是和代码审计一样的。所以我觉得对于大部分人来说简单学一学，也能挖到不少rce。由于我比较菜，所以有些东西可能讲错了或者是讲的皮毛，别太深究。这篇文章主要是给不太懂但是又想挖一挖的人看的。

02

1.启动调试服务

将ida中Android_Server移动到手机中(ida所在目录dbgsrv文件中)

01

RCTF 2018 Magic题目详解

此题来自 RCTF 2018 的一道逆向题目 magic. 赛后分析许久, 看了几个 writeup, 但是始终不得要领, 大神们寥寥数语, 扔下一堆代码, 就搞定问题. 也理解这寥寥数语, 毕竟比赛的时候时间紧张, 做出题目后就开始下一道了, 而赛后, 大多也会因为一些乱七八糟的事情不再去整理题解. 最终在网上留下的就是一份草稿版题解, 对于新手, 实在是难. 此文从六月一号开始写, 中间各种事情, 一直拖着, 直到六月八号才写完.

00

[系统安全] 十二.熊猫烧香病毒IDA和OD逆向分析（上）病毒初始化

如果你想成为一名逆向分析或恶意代码检测工程师，或者对系统安全非常感兴趣，就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒，当年造成了非常大的影响，并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理，并通过软件对其功能行为进行分析，这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试，以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章，希望您喜欢！

04

如何通过IDACode与IDA和VS Code联调IDAPython脚本

IDACode是一款功能强大的代码执行和调试工具，该工具可以帮助广大研究人员在IDA环境中执行和调试Python脚本，而且无需频繁切换窗口，也无需离开Visual Studio Code。注意，该项目的VS code插件可以直接在官方插件市场中下载安装。

02

IE 11浏览器0day漏洞（CVE-2015-2425）UAF分析

前言 CVE-2015-2425是Hacking team泄露出来的一个IE11的0day漏洞，影响了IE11及之前的版本。在一封Hacking Team高层收到的来自Vectra Networks安全公司的信件中被发现。Vectra Networks公司的研究者在信中向Hacking Team提供了对于Windows 7/8.1最新版的IE11的poc代码。但Hacking Team并没有购买，所以只泄露了poc，并没有攻击代码。环境测试环境是win8.132位，IE版本是IE11。 poc poc.

07

我是这样对灰产游戏外挂下手的

分析外挂样本一般的步骤对外挂样本进行简单的信息分析。分析还原外挂样本具体功能实现方式。分析外挂样本的反检测功能。 1. 对外挂样本进行简单的信息分析查看文件属性，灰产及外挂的标配语言 “易语

06

Nemu-Wp

题目附件我已上传到我的Github，有需要的可以自行下载，复现该题目时，远程环境我使用的是NSSCTF的环境。

02

逆向专题 | Writeup分享二

逆向WP分享二 0x01 Re11 [链接地址](Jarvisoj.com) 我们拿到的是一个ELF文件，在Linux中可执行，我们直接丢进IDA中shift+F12，观察到flag字符串之后双击进

07

[病毒分析]WinDBG实战教学（1）

实验工具： 1、WinDBG 2、IDA 3、Dependency Walker

01

Android逆向之动态分析so篇

本期，斗哥将给大家带来Android逆向的动态分析，简述Android动态分析环境配置与IDA调试so文件。

03

一个病毒样本分析的全过程

SHA1: 3f738735bb0c5c95792c21d618eca8c0d5624717

00

Office 远程溢出漏洞测试与分析

在 2017 年 11 月，微软发布的 11 月更新布丁中，微软将隐藏许久的 office 远程代码执行漏洞 (CVE-2017-11882)给修复了，由于该漏洞为一个标准的的栈溢出漏洞，原理与复现都较为简单，且影响从 Office 2000-Office 2016 几乎所有的户 Office 版本，所以吸引了当时很多人的关注。不过，虽然微软发布了该漏洞的修复补丁，但却是以二进制补丁的形式发布的，并没有以源码的形式重新进行编译，因而并没有从源码的层面上彻底排除该漏洞，且修复后也没有开启 DEP，仅仅增加了 ASLR，这就为我们对该类漏洞的二次开发利用提供了可能，而 CVE-2018-0802 也就是在该背景下被人发现的

04

代码还原的技术: Unidbg调试浮点数运算(一)

它们就是传说中的浮点数运算，今天我们来点亮一个很有用的技能树： Unidbg调试浮点数运算

02

吾爱破解一道题目，GPT4秒破！

今天的文章有点特殊，是来自我在B站发布的一个视频。这个视频是讲解的吾爱破解论坛春节期间的一个逆向解题活动中的一道题目。

01

APP加固攻防梳理

现在市面上对APP的安全合规管控越来越严格了，也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处，可以提高APP的安全性，提高APP被逆向分析破解的门槛，同时通过加固保护可以提高过安全合规的检测。由于APP加固技术不断被攻破情况，因此加固技术也是不断在快速迭代的过程。现在市面上的加固产品的还是比较多的，并且各个加固技术产品都有其各自优缺点，但是加固产品的所采用技术去有很多共性的地方。下面就对加固和脱壳对抗方案做些梳理总结。

03

远程进程Shellcode注入调试技巧

在病毒分析的过程中，时常会遇到很多病毒为了躲避杀软的检测，使用进程注入的方式，将shellcode注入到系统进程中执行，本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。

02

二进制学习

C 语言的奇技淫巧 https://jin-yang.github.io/post/program-c-tips.html

02

二进制炸弹实验binarybomb 拆弹

这个实验是系统级编程的课程实验，非常有意思，给定一个可执行文件bomb.exe，这个程序打开之后需要用户输入一些东西，只有输入指定的字符串或者数字才能到达下一个步骤，一共有7个步骤，如果输入错误，屏幕会显示boom!!并退出程序，意味着你引爆了这个炸弹。你需要反汇编这个可执行文件来找到拆弹的线索。老师给我们提供了两种方法：使用GDB+objdump来反汇编；使用IDA 来反汇编

02

IDA 6.1调试驱动

今天在测试的时候发现IDA 5.5可以启动windbg调试器，而IDA 6.0却无法启动windbg调试器。大体看了一下可能是由于搜索路径造成的，重新将windbg安装到program files下之后问题就结局了。

02

360加固保动态脱壳

1.我是通过对dvmLoadNativeCode函数下断，分析它执行流程最后到达壳入口（如果您有更好的办法还请告知，感谢中...）,函数dvmLoadNativeCode是执行加载so文件的操作。(2.3系统是这个名字),2.3以上系统被名称粉碎了,不过在2.3以上系统中可以在libdvm.so中搜索函数名也是可以找到的，(我当前系统函数名为:_Z17dvmLoadNativeCodePKcP6ObjectPPc)如下图所示：

00

Linux漏洞分析入门笔记-栈溢出

1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中的dbgsrv文件夹中，选择linux_server或者linux_serverx64复制到需要调试Linux程序所在的目录下。将复制过来的文件赋予执行权限chmod 777 linux_server*。执行该文件./linux_server或者./linux_server64。

04

Android逆向分析概述

学习逆向的初衷是想系统学习Android下的hook技术和工具, 想系统学习Android的hook技术和工具是因为Android移动性能实战这本书. 这本书里用hook技术hook一些关键函数来计算关键函数的调用参数和调用时长, 从而确定性能问题发生的位置和原因. 但目前没有比较系统的讲解hook的书籍, 所以就系统的了解下逆向分析.

03

逆向实战|DASCTF_2021_re

题目为drinksome tea，注意这个tea，作为一个提示，该题目全程用tea来作为名称

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭