ida

2熱度

1回答

我需要在8051微控制器中重命名RAM的位尋址位置。我用IDA Pro來反彙編二進制文件，並輸出結果如下： clr RAM_29.3 clr RAM_29.7 clr P1.5 我可以重新命名端口P1或內存RAM_29，但我怎麼可以重命名這些變量的每一位？是否有可能在IDA Pro反彙編做這樣的事情： (clr TXpin) ，而不是 (clr P1.5) ------- (

0熱度

1回答

逆向工程曖昧語法

我經常在網上看到的，當話題被逆轉，就是這個語法 *(_WORD *)(a1 + 6) = *(_WORD *)(a2 + 2); 我覺得這個代碼是從IDA插件（右？），但我不明白..有人可以解釋我一點點，或指示某些地方研究這種代碼性質？ Thanxs預先=）

0熱度

2回答

我該如何將一個loc更改爲一個子IDA Pro？

標題說明了一切，我只是想改變這個 addr: loc_74E240 這就是全部。這是用於ROBLOX的

0熱度

1回答

這段代碼暗示了什麼：ss：dword_410CC5 [ebp]？

使用IDA Pro的分析文件，我已經發現一些代碼運行，我不太明白： mov eax, ss:dword_410CC5[ebp] ; call eax; Indirect Call Near Proc 去這個地址 - 410CC5 - 我看到這一點： ile.........Clos eHandle......... 我假設在EAX第一代碼片段庫函數的名稱存儲，然後將其稱爲由 call

0熱度

1回答

如何在IDA Pro中重命名一個函數？

我有一個庫（libms.so），其中包含一個函數Java_com_miar_cpo_Xml_makefile。我想將此功能重命名爲Java_com_mypack_cls_Xml_makefile並將更改保存在IDA Pro中。我只想重命名函數名稱，所以如何做到這一點？這是針對android本機代碼的逆向工程。謝謝。

0熱度

1回答

大會僞代碼理解

我想扭轉一個可執行文件（用於學習RE），但我卡在一個僞代碼有一些東西，我不明白。善良幫助我理解它，所以我可以改善。現在我知道有一個數組，從第32個到第2014個入口，從第2014個到第4095個入口有由fget返回的字符代碼。之後有一小段代碼，我無法理解，代碼塊用**標記。代碼： int sub_12A11A0() { __int16 v1; // [sp+4h] [bp-24h]@

1熱度

2回答

IDA代碼片斷，EAX搬進全局變量

做練習從書惡意軟件之實踐分析（實驗室5-1）全局變量dword_1008E5C4（第二圖片）應該包含操作系統版本，但是從我可以看到它應該始終設置爲0，因爲 xor eax, eax指令sub_10003695 我錯過了什麼嗎？

0熱度

1回答

MASM無法識別我的TLS回調

我已經生成了我的.C源文件的彙編列表。而在C源代碼我已經實現TLS是這樣的： char *msg = "callback"; void NTAPI tls_callback(PVOID DllHandle, DWORD dwReason, PVOID lpVd) { MessageBoxA(0,msg,msg,0); } #ifdef _WIN64 #pragma comm

1熱度

1回答

Windbg條件斷點忽略條件本身

我正在調試沒有源的應用程序，我使用IDA PRO + Windbg作爲調試器。我trting趕上調用CloseHandle與特定的句柄值，例如手柄= 0x14的我把一個條件斷點，像這樣： bp kernel32!CloseHandle "j (poi(@esp+4)=0x00000014) ''; 'gc'" 斷點通常設置，但它打破上每次調用CloseHandle，相反的是我想要，如果第一個參數

2熱度

2回答

用IDA python解開提取指令

我用IDA Python解壓二進制指令。但不幸的是，它並沒有完全打印一些指令。例如，BCC，BCS，BEQ打印爲B.有什麼方法可以糾正這個問題嗎？這是我的代碼！ for function_ea in idautils.Functions(): for ins in idautils.FuncItems(function_ea): if idaapi.isCode(idaap