ida

4熱度

2回答

我正在對一個程序進行逆向工程。我正在使用IDA Pro和Hex-Rays Decompiler。我碰到大量的代碼，我知道有一個對象，並有一個方法調用對象，但它顯示的方式，我無法弄清楚。例如： if ((*(*interfacePtr + 24))(interfacePtr, &v23) >= 0) 我知道這裏interfacePtr指向一個ICLRRuntimeHost對象。（C++，.NE

0熱度

2回答

調試IDAPython腳本以外的IDAPro

我對IDA腳本很新 - 不過，我寫了一個複雜的腳本，我需要調試，因爲它不能正常工作。它由幾個不同的文件組成，包含幾個不同的類。由於顯而易見的原因，在命令行中逐行寫入不起作用。從文件運行整個腳本不允許調試。有沒有一種方法可以在IDA內使用idc，idautils，idaapi？我已經寫了PyDev for Eclipse的腳本，我希望有一種方法來從它內部運行腳本。一個類似的問題是，我提到

0熱度

1回答

首先調用DLL

所以，我有一個可能是簡單的問題。首先我要注意的是，我是初學者在調試IDA的過程中，那麼請不要嘲笑我... 我想調試windows服務，完全是svchost.exe。我用Windbg使用IDA。所以，我附加到適當的過程。我在右側窗口中看到特殊列表 - 我的進程使用了哪些dll文件。我的問題是：我怎麼才能知道 - 首先會用到什麼dll？我想添加一個斷點，但我不知道 - 在什麼功能我需要添加它...

0熱度

2回答

查找短期存在的句柄與哪個文件關聯

我正在玩IDA的演示，我試圖對一個程序進行一些逆向工程，以找出它使用的其中一個文件的結構。我的最終目標是能夠直接從我自己的程序中讀取該文件。使用Process Monitor我能夠找到調用kernel32_ReadFile的子程序。我想知道的是，我怎麼發現什麼hFile變量指向它使呼叫ReadFile 我一直在探索周圍的菜單之前，而在調試模式下，我還沒有在任何地方內國際開發協會發現我可以查找關於哪

2熱度

2回答

什麼是IDA Pro中的調試部分？

我嘗試用我糟糕的裝配技巧分析一個dll文件，所以請原諒我，如果我無法實現一些非常微不足道的事情。我的問題是，在調試應用程序時，我發現我只在調試會話中查找的代碼，停止調試器後，地址不見了。因爲許多代碼是可讀的，所以dll看起來不會被混淆。看看screenshot。我正在查找的代碼位於debug376部分的地址07D1EBBF中。順便說一句，我在哪裏得到這個debug376部分？所以我的問題是，我怎

1熱度

1回答

IDA Pro中的批量重命名功能

我有一個我用我寫的工具轉儲的數千個{Address} - {Function Name}對的列表。現在我想重命名所有函數，例如sub_123456變成「FooBar」，因爲列表中是這樣說的。任何方式來做到這一點？謝謝。

2熱度

3回答

IDA Pro的WinDBG的命令不起作用

首要的事情：這是工作，當我用它最後一次（大約是一個多月前）。問題是，沒有來自擴展的命令正在工作，似乎沒有加載擴展。只有默認的命令做的工作（如版本等）命令的輸出「版本」是： Extension DLL chain: dbghelp: image 6.2.9200.16384, API 6.1.6, built Sat Nov 20 12:57:48 2010 [path: C:\

2熱度

1回答

使用idapython進行線程處理

我正在爲idapython編寫IDA插件。當我嘗試使用線程時，IDA程序失敗。例如，當我嘗試運行代碼： import thread def run(): print "start thread" print "start" thread.start_new_thread(run,()) print "end" 單詞「開始」打印在IDA蟒蛇控制檯，然後IDA失敗。我該怎麼辦

1熱度

2回答

如何在IDA Pro中設置數組元素的大小？

如何在IDA Pro中設置數組元素的大小？我正在創建一個結構，我想要有一組DWORD。但它默認爲字節。我IDA Pro的6.1

4熱度

1回答

更改IDA 5.0的彙編語言

是否可以將彙編語言設置爲AT & T語法的IDA 5.0？感謝