IDA建立结构体

IDA分析技巧

结构体

堆题中存在大量结构体需要分析,分析完之后把它构建成结构体可以帮助我们分析

以0ctf_2018_heapstorm2为例

添加段

可以看见mmap到的地址自0x13370000始,长度为0x1000

Shift+F7进入段视图,添加段

添加完后效果如下

添加结构体

按D添加数据构建结构体

譬如我们在“增”函数中分析出结构体的两个成员变量是指针和大小

我们就建立如下结构体(注意数据类型)

这里我建立了题目里的两个结构体和一个全局数组

修改函数参数

效果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

江南大学通信工程在读本科生;江南大学信息安全俱乐部19级成员、现任俱乐部负责人;SU现役成员