ida

1熱度

1回答

ASM ...... .text:000000000062D153 lea rax, aaa ; "aaaaaaaaaaa" .text:000000000062D15A lea rdx, bbb ; "bbbbbbbbbbbbbbbb" ...... .rodata:0000000000F63221 aaa db 'aaaaaaaaaaa',0 .rodata:

2熱度

1回答

如何在IDA中自動對線條進行顏色修改？

我希望IDA自動在圖形和文本視圖中對重要說明中的線條進行顏色設置，例如，任何有call或xor指令的地方都可以將每個引用的背景顏色更改爲某種顏色。下面是我所期待實現的：圖1圖形視圖圖2文本視圖我注意到你可以去Edit > Other > color instruction...，這將允許您更改所選指令的背景顏色，但這並不會改變它們的全部，並且似乎隻影響當前數據庫。如何讓IDA自動對特定指

0熱度

1回答

如何使用python導入ida pro之外的idautils

IDApython在命令行中可以在IDA pro中正常工作。然而，IDA Pro的在正常的編輯，當我編譯進口idautis Python程序外，我得到的錯誤：「無模塊名爲_idaapi」 from idautils import * from idaapi import * ea = BeginEA() for funcea in Functions(SegStart(ea), SegE

-3熱度

1回答

Intel 64位，奇怪的RSP行爲

我遇到了使用IDA在Windows中調試64位二進制文件的問題。通常情況下，推後，RSP值應該扣除8.但偶爾從IDA，我看到RSP只扣除2，然後8扣除下一個推。涉及的代碼是 push rax push rbx push rsi push rdi 我是很新的64位環境，從而任何人都可以解釋這種現象？

-1熱度

1回答

使用IDA反向引擎本機DLL以提取常量

我需要從本機DLL中找到一些常量值。我可以找到他們的名字，但我不明白如何獲得價值。這些是我正在尋找所有的常量名稱： brCustom, br110, br300, ... br9600, ... 而且這裏是我發現他們在解碼代碼視圖： .text:004092E8 off_4092E8 dd offset @[email protected] ; DATA XREF: .text:0040

0熱度

1回答

PE文件無效x64dbg

我想打開一個用x64dbg中的C++編寫的簡單的Hello World程序，並且出現「無效的PE文件」錯誤。該文件在IDA中正常加載。可能是什麼問題？

-1熱度

1回答

如何將機器代碼轉換爲可讀的程序集（IDA免費）

我需要將很多機器代碼十六進制轉換爲程序集。我正在使用IDA的免費版本。我相信它可以做到這一點，但每當我輸入格式原料，垃圾桶，十六進制，exe文件的機器碼，DMP就這樣開： seg000:00010 32 34 35 32 20 33 31 35 30 20 65... 2452 3150 e0ff 3 但我想是這樣的： seg000:00010 2452 3150 e0ff 3...more

1熱度

1回答

在IDA Pro 6.8中輸出exe文件的問題

我在Windows 10機器上使用IDA Pro。我將一個簡單的exe文件拆分爲Intel x86彙編，然後更改了一些說明。現在我想輸出一個exe文件。我已經試過pe_write.idc腳本來輸出exe文件，但它沒有工作。我應該怎麼做才能輸出exe文件？

2熱度

1回答

如何使用IDA Pro在apk中調試* .so？

我有一個使用jni的apk文件。我可以將classes.dex傳遞給IDA pro並將其附加到設備上的進程，但我無法進入本機庫* .so。怎麼做？我甚至在「函數窗口」字段中看不到C函數。我只看到java方法。或者也許有另一種方法來調試* .so在apk中？

2熱度

1回答

這段代碼做了什麼，它在C中看起來像什麼？

我使用IDA反彙編文件，其中一個部分包含此。這是幹什麼的？在C中看起來像什麼？我相信它會將edx推入堆棧，並使用_atoi將其轉換爲整數，但之後會在eax中留下什麼，以及爲什麼將它與5進行比較？ mov ecx, [ebp+argv] mov edx, [ecx+4] push edx ; char * call _atoi add esp, 4 mov [ebp+var