IDA patch

大类

Util

技术标签

原理研究-IDA

开发-HookPatch-Windows

优先级

Medium

状态

Maintaining

开始日期

Jun 12, 2021

最后更新

Oct 9, 2022

Public

Public

Lumina替换

Lumina的配置存储位置为dbctx_t中的config_t中的rpc_connection_param_t

可以通过cfgopt（配置文件）和环境变量override

在8.1中改成了login_credentials_t，不再使用配置文件，改为使用注册表

反分发阶段1 - 插件遥测Telemetry

起因

我们的IDA传播范围较大（20人）
IDA安装包较大，水印很麻烦

方案：

收集用户信息，但需要注意跨平台
加密发送回服务器

信息列表

环境变量：

枚举所有env：https://stackoverflow.com/a/71483564

IDA近期idb路径（需要逆IDA）

IDA安装日期（可能不好跨平台）
IP地址（服务端收集）

加密方法：AES固定密钥

格式：手搓