題:
在執行分析時如何存儲有關二進製文件的數據?
perror
2013-04-27 14:29:14 UTC
view on stackexchange narkive permalink

從現在開始,當我分析二進製文件時,我使用的是“筆和紙”方法來查找函數的不同位置,不同類型的混淆以及所有發現。

我知道IDAPro擁有一個數據庫來存儲註釋和存儲區,但是它效率很低並且根本無法擴展。

要使用IDAPro,您使用什麼技術或(免費)工具來收集筆記並正確顯示呢?

從現在開始,沒有什麼能讓人真正滿意的了……我嘗試了這裡提出的所有解決方案,但是這根本沒有說服我(對於筆和紙的方法,釘子一次都沒有)。
五 答案:
asdf
2013-04-27 18:56:09 UTC
view on stackexchange narkive permalink

radare2支持項目。它們不像IDAs .idb格式那麼複雜,但是如果您只需要保存補丁和註釋,它們就可以解決問題。(只需確保從 git進行構建)

取自Radare2 Github自述文件:

Web服務器

radare2帶有一個嵌入式Web服務器,該服務器提供一個純html / js接口,該接口將ajax查詢發送到核心並旨在實現適用於手機,平板電腦和台式機的UI。

  $ r2 -c = H / bin / ls

Radare2 Webserver vizualized on a mobile phone

您能否詳細介紹一下它如何為不熟悉它的人提供支持?
-1
用戶添加的每條信息,例如註釋,標誌,標記,補丁等,都可以另存為_radare2 project_。
gandolf
2013-04-28 22:02:35 UTC
view on stackexchange narkive permalink

您知道,之前有過關於在wood夫論壇上提出某種標準來共享RE筆記的討論,這很好。但是我通常只是嘗試使用記事本保持整潔,對於協作工作,我也使用Google Docs。最近,我也開始使用Evernote進行協作工作,只是因為使用Google文檔需要我將Web界面用於其文檔格式。

也使用Evernote-我喜歡在我正在使用的幾乎所有平台(OSX,Win,iOS)上提供所有功能的想法。但是話又說回來,這真的非常接近筆和紙。我知道GoogleDocs也應該這樣做,但無論如何我還是更喜歡本機工具。
newgre
2013-04-27 14:58:42 UTC
view on stackexchange narkive permalink

當我在一個非常複雜的項目中需要做很多結構化註釋時,我經常使用 tiddly wiki。這樣做的好處是,您可以輕鬆備份Wiki,因為它只是寫入自己的html文件。

當然還有 Google文檔,如果您重新合作。

我也都用過。
它與我所謂的“筆和紙”方法非常接近...令我驚訝的是,沒有殺手級的應用程序可以做這種事情!
儘管@perror:很有道理,但是筆和紙比沒有手寫筆或類似附件的計算機更靈活。
pfalcon
2015-04-18 23:24:14 UTC
view on stackexchange narkive permalink

如果您不想/不想使用IDAPro,也許您可以/也許想要使用另一個自動化工具。 ScratchABit是一種開源,交互式,直接操作(*)的反彙編程序,它將所有信息存儲在簡單的文本文件中,而不是專有的二進制數據庫。從這些文本文件中,可以使用簡單的腳本輕鬆提取信息,也可以將其存儲在版本控制系統中以允許協作工作等。

完整披露:我是ScratchABit的作者是正在進行的項目。

(*)直接操縱意味著您按下命令鍵並立即得到反應,您無需鍵入帶有手動指定地址的長命令,然後按Enter。

Kalibr
2015-12-18 01:00:56 UTC
view on stackexchange narkive permalink

當前我正在使用TreeDBNotes,它們有一個免費的專業版。我沒有將它與其他答案中提到的任何方法進行比較,但是發現它對於跟踪我的項目註釋/數據非常有用。

http://www.mytreedb.com



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...