Interactive Disassembler,通常简称为IDA,是计算机软件的反汇编程序,它从机器可执行代码生成汇编语言源代码。
如何使用 C# 更改 exe 文件的内容? 假设我设法在原始 exe (org.exe) 和修改后的 exe (mod.exe) 之间生成了一个 diff 文件,我想创建一个 C# 代码,它将读取 ...
.rodata:00014844 aFpebfmj1fre5fm DCB "FpebFmJ1FRe5FmTbGRDnGQ==",0 我用十六进制编辑器添加了字节,但没有工作。
我想组装ARM指令(=将文本汇编指令转换为机器代码)。我试着用IDA Pro来拆解一个ARM二进制文件,但在组装时,它告诉我:"对不起,这......"。对不起,这个...
如何在Ida Pro(免费软件版)中查看Windows API调用的顺序?
目前,当我试图了解一个可执行文件正在做什么的时候,我在Ida Pro中手动扫描代码,使用Windows API调用作为发生的主要指标。我 ...
Iam newbie at reverse engineering, I am try to fix with ida pro but I have no idea how I willd o this. 下面是该例程。谁能解释一下,我需要修改什么,使其返回TRUE.text:....
LOBYTE(some_var) = 0; 在IDA HexRays中的含义?
我读了一些关于LOBYTE是一个提取低字节的宏的信息,但我看到的是一些完全奇怪的东西。对我来说,它看起来就像给一个函数设置值-_-我不是亲逆向工程师...
我一直在尝试使用IDAPython API来调整脚本中的编译器设置,但似乎无法使任何功能正常工作。我尝试过的一些事情:1. Python> ...
我的代码如下:#include #include void myread(){char s [10]; read(0,s,100); } void getshell(){system(“ / bin / bash”); } int main(){...
[在对内存中的字符串查找外部参照时,我不断收到以下错误:找不到在线源,关于任何原因的任何指示以及如何解决?注意:我使用ida免费软件7 ....
我正在IDA Pro 7.0中使用C ++应用程序。每当我用::或〜符号命名函数时,它都会在函数窗口中显示为下划线,这很难理解(例如Class :: ...
我是逆向工程的新手,我正在尝试通过IDA将jnz条件更改为jz。修补二进制文件后,无法打开应用程序。有原始的二进制文件:和经过修改的:...
如何使C函数直接返回祖父母函数而不是父函数?在逆向工程中。例如,我有3个函数(main,f1和f2),主要函数称为f1,...
我正在反编译我用c ++编写的程序,并且看到了以下两行机器代码:mov [ebp + var_14],eax mov eax,[ebp + var_14]这两个mov语句似乎是多余的。 ...
实用恶意软件分析-实验5.1问题11函数sub_100036C3
只是想问一个关于sub_100036C3的问题,因为我没有得到书中给出的详细答案。简介:第107页。问题11.导出PSLIST有什么作用?页面...
我从IDA的反编译(F5)选项中获得了此C函数。我想在我的Python程序中使用它,如何以最简单的方式做到这一点? __int64 __fastcall handlerBeforSend(__ int64 a1,int a2)...
我不知道如何搜索,因为Google似乎在搜索中忽略了'::'。我在伪代码中有以下几行:(在此上下文中,玩家定义为:玩家*玩家)如果(玩家== ...
我有以下python脚本来查找“ CMP”指令。 find_text(xref.frm,0,0,“ CMP。*”,SEARCH_UP | SEARCH_REGEX)但这返回CMP指令的第一个实例,而...
当我调试本地应用程序时,它表明权限不足。我尝试在弹出窗口中使用远程host127.0.01,但是它无效。那我该怎么办提示如下:...
您好,谢谢您抽出宝贵时间阅读我的问题。我一直在使用IDA Pro来反编译一小段很旧的代码,并使用MFC(2003-2004)开发。我无法...
我尝试将操作码旁边的操作码的十六进制表示转储到文本文件中,但我还没有真正成功。这就是现在的样子:.init_proc start:6a0 end:6b06a0å-àPUSH......