ida 相关问题

Interactive Disassembler,通常简称为IDA,是计算机软件的反汇编程序,它从机器可执行代码生成汇编语言源代码。

IDA 将文件检测为 Windows 和 MS-DOS 程序

好吧,我有一个相当可疑的文件,它甚至对我的电脑进行了一些控制。但是,我需要它,所以我决定反编译它,看看它是否会损害我的电脑,我可以将其删除吗? 我用过

encryption dos portable-executable decompiling ida
回答 1 投票 0

如何反编译可疑文件?

好吧,我有一个相当可疑的文件,它甚至对我的电脑进行了一些控制。但是,我需要它,所以我决定反编译它,看看它是否会损害我的电脑,我可以将其删除吗? 我用过

encryption dos portable-executable decompiling ida
回答 1 投票 0

如何从我注入的dll中找到目标程序上的字节序列?

我正在开发一个DLL,它被注入到进程中并使用一些内存地址。我的想法是我的 DLL 自动查找并更新这些地址,因为我有模式并且可以找到它们

c++ dll reverse-engineering ida cheat-engine
回答 1 投票 0

“正在加载共享库”错误,但名称是<garbled char>

我想在我的 ARM64 Ubuntu 22.04 虚拟机上安装 IDA Pro for Linux(或者 IDA Free 也有同样的问题),该虚拟机使用 Rosetta 2 来实现兼容性。 花了相当多的时间解决后

linux macos ida apple-silicon rosetta-2
回答 1 投票 0

反汇编并使用.obj文件

我在大学有一门课程(逆向工程),我有一个作业。 我得到了一个 .obj 文件(用 Visual Studio 2008 编译的),我必须拆解它,找出控制结构并...

assembly visual-studio-2008 disassembly ida object-files
回答 1 投票 0

应用失败:无法复制文件“C:\Program Files\IDA Pro 8.0\python \PyQt5\python_3.9\sip.pyd

当我运行idapyswitch.exe时,我遇到这个信息 检查“Python Software Foundation”的安装 检查“Python 3.10(64位)”(3.10) 找到:“C:\Program Files\

reverse-engineering python-3.8 ida
回答 1 投票 0

IDA 如何设置名称中带有尖括号的变量类型?

IDA 本地类型有一个本地类型,例如: 结构DEMOTYPE { _DWORD dw1; _DWORD dw2; } 如何像普通c类型一样使用“DEMOTYPE”(C++类型)?按 Y 不能 无法实现...

c++ variables types ida
回答 2 投票 0

通过python调用IDA Pro

我正在尝试使用Python脚本调用IDA Pro并让它在bash模式下运行。与 Linux 终端行“./idal -B input-File”类似,有没有一种快速而简单的方法可以通过...

python linux bash ida
回答 2 投票 0

使用IDApython时如何导入文件名/行号?

当我使用IDA的UI加载带有调试信息的二进制文件时,会出现一个打印“找到DWARF信息”的窗口,我可以选择“导入文件名/行号”来保存...

ida
回答 1 投票 0

有没有办法在IDA伪代码视图中显示十六进制表示而不是十进制?

有没有办法在IDA伪代码视图中显示十六进制表示而不是十进制?对我来说使用十六进制更实用,因为我的结构都是以十六进制映射的。谢谢!

reverse-engineering ida
回答 1 投票 0

IDA 和 x64dbg 之间的主要区别是什么? [已关闭]

IDA pro、x64Dbg、olldbg 和 Windbg 用于逆向工程目的(作为反汇编器)和调试。 每个之间的主要区别是什么?

reverse-engineering windbg ida ollydbg
回答 2 投票 0

有没有办法导出asm文件,从而取消隐藏IDA Pro中的所有项目

我想得到一个使用IDA Pro反汇编的asm文件,并使用脚本一次制作大量的asm文件。 我尝试了两种方法来获取asm文件 第一个是 idapython: idc.GenerateFil...

disassembly ida
回答 2 投票 0

是否可以在IDA Free中检查变量的内存地址?

是否可以在 IDA Free 中检查变量的内存地址,就像在 gdb 中一样? 例如,这个 C 代码: int my_number = 7; 然后在 gdb 中我们这样做: p&my_number 我们得到了一个我...

c memory gdb ida
回答 1 投票 0

X64dbg 的“按节跳查找 OEP”的替代方案

现在,我开始学习恶意软件拆包。在实用的恶意软件分析书中,他们讲述了“按节跳查找 OEP”。该程序将在 t 之前遇到断点...

debugging reverse-engineering malware ida x64dbg
回答 1 投票 0

我如何读取这个变量的值?

我在做一些逆向作业,在处理类时经常遇到一些类似这样的代码,这是伪代码。 int __thiscall sub_858F90(_DWORD *this, int a2) { 内部重新...

ida reversing
回答 1 投票 0

我如何读取这个变量的值?

所以我在做一些逆向作业,在处理类时经常遇到一些看起来像这样的代码,这是伪代码。 int __thiscall sub_858F90(_DWORD *this, int a2) { 整数...

ida reversing
回答 1 投票 0

如何在IDA Pro中将反汇编的十六进制代码替换为“返回”

我使用的是IDA pro并复制了“C:\Windows\System32 otepad.exe”到“D: otepad.exe”用于代码测试。 以下是“IDA View-A”选项卡的内容: .文本:000000014000100...

windows hex disassembly notepad ida
回答 0 投票 0

如何在反汇编代码中扩展函数?

如何扩展/扩展IDA(PRO 7.5 SP3)中的函数代码?我想在反汇编代码中的现有函数中添加一些新指令。我知道,有一个更改功能...

assembly reverse-engineering executable ida
回答 1 投票 0

是否可以编辑和重新编译 iOS 二进制文件?

我有一个应用程序,最近发布到 Cydia。它已被其他人破解并发布在种子网站上。我里面有一个二进制校验和验证机制,他们能够...

ios reverse-engineering ida otool
回答 1 投票 0

tesetr1 来自 crackmes.one 的 Active crackme

我正在尝试找出以下 crackme(来自 crackmes.one 的最新一个): https://crackmes.one/crackme/642e55d833c5d439389124d5 我很熟悉,我过去做过逆向工程,但我...

.net assembly reverse-engineering ida
回答 0 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.