ida

2熱度

2回答

有人可以提供一個很好的鏈接到IDA Perl的文檔/材料/示例（一個用於添加Perl腳本和自動化支持到IDA Pro的插件）嗎？我看到有很多關於Python和IDA Pro的文檔，但對於Perl來說，似乎沒有任何內容。或者有人可能會建議一個使CPA Pro調試器自動化的Perl CPAN模塊？

2熱度

1回答

解散簡單的ARM指令？

我一直在與IDA Pro搞混，試圖爲了它而反彙編我自己的產品。我注意到了一些我不明白的東西，因爲我的彙編語言知識很糟糕。這裏有一小段代碼調用CGContextSetRGBStrokeColor。 CGContextSetRGBStrokeColor(ctx, 1, 1, 1, 1); 在IDA它看起來像這樣：我不明白一些事情：如何0x3F800000涉及1號？我認爲這是一個參考，但我沒有

0熱度

1回答

無法解碼一個簡單的ARM函數原型？

我想不通的原型這個簡單的功能：在堆棧：函數調用：這就是我走到這一步，，並導致錯誤。 //No idea void CameraDeviceCreate(int one,int two,int* three); 有三個寄存器使用（R0，R1，R2），所以應該有三個參數。第三個是指一個堆棧變量（我仍然不明白這是如何工作的）。＃0x28（var_28）僅在ADD調用中提及，不確定它可能是

5熱度

2回答

在IDA Pro中，是否有一種方法來標記函數？

我發現了一個使用IDA Pro的特別重要的功能。但是，來源非常大，我相信我很快就會失去它的蹤跡。有沒有一種方法可以將函數「標記」爲重要的，顏色代碼或類似的東西？

1熱度

3回答

如何讓IDA Pro「查看」外部參照到字符串？

目前，我正在拆解IDA Pro中的Mach-O可執行文件。我已經通過並找到了我感興趣的字符串，但是當我嘗試找到它的外部參照時，找不到任何字符串。我確定這些字符串是在原始代碼中引用的，但IDA Pro似乎無法找出它們是如何引用的。是否有任何技巧可以讓IDA Pro看到外部參照？

2熱度

1回答

符號不匹配，ida/windbg

最近我想了解更多關於Windows Kernel的內容。我爲我的系統（win7 x64免費）下載了正確的符號。我運行IDA並打開ntoskrnl.exe。 IDA詢問是否附加pdb文件。但大部分功能都沒有解決 - sub_XXXXXX。所以我跑Windbg，我沒有組裝隨機選擇的功能，必須在ntoskrnl - KiSystemCall64。它顯示輸出。但是在IDA中沒有這樣的功能（或者它沒有解

3熱度

4回答

修改程序假按鈕按

我有一個MFC應用程序，我給（無源代碼），它打開一個'更新'按鈕，然後單擊後執行非常長的更新窗口。我想修改程序，以便在創建窗口（或其他地方如DoModal）時，會向程序發送一條消息，使其認爲該按鈕已被按下。我一直在Ida Pro和OllyDbg玩弄這一段時間無濟於事。我看着可能使用PumpMessage，但這並沒有帶來任何成功。有什麼建議嗎？

1熱度

2回答

在IDA Pro上安裝腳本

在網絡上我看到了參考"scripts" for IDA Pro，但無法解決如何爲IDA Pro 4.9 Freeware Version加載或安裝它們。我該怎麼做？我特別希望使用PE Scripts。

0熱度

1回答

使用IDA修補EXE

假設有一個包含sprintf（）的錯誤程序，我想將其更改爲snprintf，所以它沒有緩衝區溢出。我如何在IDA中執行此操作？

2熱度

2回答

Windbg + IDA：計算模塊中的地址

我正在遠程調試Windows XP機器。我的一個驅動程序被加載到地址0xb2c4c000直到0xb2cb9680。現在，當我在IDA打開我的司機，偏移我想設置一個斷點上是00017619. 我怎樣纔能有效地配合我的IDA地址到WinDbg的？我試過了明顯的是總結0xb2c4c000 + 00017619 = 0xB2C635F7並在windbg中使用'u'命令反彙編該地址。但結果與IDA中的程