10
ответов
Как я могу найти структуру данных, которая представляет план горных работ Минного тральщика в памяти?
Я пытаюсь узнать об инженерном анализе, с помощью Минного тральщика в качестве примера приложения. Я нашел эту статью MSDN о простой команде WinDbg, которая показывает все шахты, но это старо, не...
вопрос задан: 31 July 2009 03:26
5
ответов
x86 jnz после xor?
После использования IDA Pro для разборки x86 dll я нашел этот код (Комментарии, добавленные мной в коде pusedo-c. Я надеюсь, что они корректны): протестируйте ebx, ebx; если (ebx == ложь) jz короткий loc_6385A34B...
вопрос задан: 25 June 2015 13:24
0
ответов
Как извлечь константы с помощью IDApython?
Я работаю над проблемой извлечения константных чисел и константных строк с использованием IDApython. Кажется, что я могу использовать idautil.Strings () для извлечения константных строк. Но как насчет постоянного ...
вопрос задан: 2 March 2019 02:46
0
ответов
Как экспортировать график навигатора из IDA PRO?
В IDA PRO есть окно обзора графиков с именем навигатор. Я хочу экспортировать его в виде рисунков, таких как jpg или png. Могу ли я получить это из IDA PRO хорошим способом? Или любой API-интерфейс idapython может экспортировать это из * .idb?
вопрос задан: 1 March 2019 07:50
0
ответов
IDA Pro - Изменить значение псевдокода
На панели просмотра псевдокода-A у меня есть следующие значения: if (prayspeed > 99) prayspeed = 90; время = (со знаком int) ((длинный двойной) время * 0,0099999998 * (длинный двойной) (100 - ...
вопрос задан: 23 February 2019 19:43
0
ответов
Реверс-инжиниринг C++
Сегодня я решил декомпилировать простую программу "Hello world", написанную на Visual C++, используя IDA Pro. С моими предыдущими знаниями я был уверен, что не найду немедленный вызов printf в исполняемом файле...
вопрос задан: 17 August 2016 09:41
0
ответов
Изменение имени C ++ вручную
Я пишу скрипт для дизассемблера IDA Pro на Python, используя плагин idapython. Используя это, я могу заполнить пробелы, в которых автоанализ IDA не работает. Одна область, которая меня озадачила ...
вопрос задан: 7 July 2016 17:40
0
ответов
Можно ли редактировать и перекомпилировать двоичный файл iOS?
Я решил задать этот вопрос здесь после того, как много времени провел с Google. Но я пока не смог получить ответ на свой вопрос. Далее следуют подробности: У меня есть приложение и...
вопрос задан: 8 November 2012 01:54
0
ответов
Как изменить инструкцию в шестнадцатеричном редакторе?
Я возился с некоторым обратным проектированием, но я не знаю, как изменить jnz на jz с помощью шестнадцатеричного редактора.Я понимаю, что это зависит от системы, но я не уверен, где искать это...
вопрос задан: 20 August 2012 14:07
0
ответов
Невозможно расшифровать эти строки
Преамбула Я пытаюсь дизассемблировать и реконструировать -программу, автора которой давно нет. Программа предоставляет некоторые уникальные функции, которые мне еще предстоит найти где-либо еще, и... Мне любопытно и...
вопрос задан: 11 August 2012 01:10
0
ответов
Перебазирование и отладка
Поэтому обычно при отладке с помощью IDA я не сталкиваюсь с какими-либо проблемами; однако с этим конкретным процессом (размер которого составляет 9,9 МБ до модулей) IDA настаивает на том, чтобы он выполнял перебазирование при каждом запуске...
вопрос задан: 19 May 2012 07:09
0
ответов
Дизассемблировать себя -Модифицировать код
Мне просто интересно, -как дизассемблировать себя -модифицировать двоичный код? Я думаю, вы не можете использовать olly или IDA, потому что они статические дизассемблеры, верно? Что произойдет с дизассемблером, если вы прыгнете...
вопрос задан: 25 April 2012 18:35
0
ответов
IDA -положительное значение sp найдено ошибка
У нас есть DLL, для которой мы потеряли исходный код, поэтому я пытаюсь выяснить, как это работает через IDA Dissembler. Однако, кажется, есть функция, к которой я не могу получить доступ, потому что я получаю следующую ошибку :...
вопрос задан: 15 April 2012 19:53
0
ответов
Смещение для селекторов объектного C в сборке ARM (IOS)
Я пытаюсь понять, как вызовы сообщений IOS objective-C реализованы на языке ассемблера ARM. Глядя на вывод дизассемблирования IDA, я вижу ссылки на классы и селекторы, помещенные в регистры ...
вопрос задан: 23 January 2012 19:23
0
ответов
Инструкции IDA pro asm изменяются
Я просто хочу знать, как я могу
изменить инструкции asm в представлении IDA A: Как редактировать инструкции (для
пример: jnz в jmp)?
Как вставить новые инструкции (вызовите func1,
вызов func2 вставлен в существующий
...
вопрос задан: 13 June 2011 08:06
0
ответов
Возможно ли в IDA Pro сделать смещение поля структуры в vtable, которое определено в сегменте .data?
Вот чего я хочу добиться. Я определил класс, который определил как структуру для хранения данных класса. Один из методов класса использует поле класса как указатель на vtable. int __thiscall ...
вопрос задан: 9 May 2011 02:03
0
ответов
В IDA Pro, там способ отметить функцию?
Я нашел особенно важную функцию с помощью IDA Pro. Однако источник является очень большим, и я уверен, что потеряю след его скоро. Есть ли способ "отметить" функцию как важный, цветовой код это...
вопрос задан: 29 June 2010 14:00
0
ответов
IDA Pro и исполняемые файлы редактирования
Это - вид неортодоксального вопроса. Я довольно плохо знаком с использованием IDA Pro. Существует ли способ отредактировать ассемблерный код и затем иметь IDA, сохраняют результат как исполняемый файл? Есть ли некоторый плагин...
вопрос задан: 29 November 2008 05:07