记录反向应用程序

逆向工程 艾达 工具 历史
2021-06-20 10:18:10

一段时间以来,我一直在使用各种工具(主要是 IDA、Olly)对定期更新的应用程序进行逆向处理,而且我一直想知道如何记录我的发现。例如函数名、静态变量、关系、命名空间、字段等......甚至可能会通过版本更改而更改,但这只是额外的。

我想出的最好的东西是本地 MediaWiki,在那里我为每个功能和内容创建了一个新页面/定义,但这显然很麻烦,几乎无法维护。一定有一些行业标准吧?我想知道你们是否知道/使用任何工具来解决这个问题。

编辑:这是我现在在 Wiki 中使用的结构: MediaWiki 文档结构

如果您知道另一种解决方案,我也期待您的回答:)

1个回答

根据我的经验,这通常是一种方法,如果您需要 IDB 数据库之外的文档,通常是因为您试图与其他逆向工程师共享信息。为此,您可能需要查看collabREateIDA 工具包不幸的事实是,由于原作者缺乏兴趣,许多这些项目往往会放慢速度或完全消亡。

现在,如果您的问题完全以文档为中心,那么我还发现相当常见的是头文件中包含函数、类和结构定义,其中包含doxygenJavaDoc格式的注释。然后使用 doxygen 生成自动文档和类图。通过这种方式,文档变得完全生动、自我维护且易于导航。

其它你可能感兴趣的问题
上一篇gdbserver 是否有类似follow-fork-mode 的东西? 下一篇有些程序总是有相同的地址,有些程序则不同