ida

3熱度

1回答

我甩了使用LordPE，到目前爲止好從內存一個DLL，但也有一些功能IDA表示就像這樣： call off_11CAE08 在內存地址11CAE08（.data段）我們有01058530（.text部分），所以我希望IDA能夠顯示調用sub_01058530，因此，是否有任何方法或腳本能夠更改和修復所有帶有此問題的行？

1熱度

2回答

調試惡意程序

我有一個惡意的.scr文件，我聽說竊取了您的遊戲帳戶項目。有沒有辦法在安全的環境下調試這個.scr文件而不執行它。我在IDA PRO中打開它，但沒有發現它很有用。有關調試過程的任何指針都將非常可觀。

4熱度

1回答

IDA並不屏幕內

我試圖運行idal64（IDA PRO）的屏幕會話內的工作，但我收到此錯誤： TVision error: Can not load libcurses.so Without libcurses can work only with xterm/linux Aborted (core dumped) 我安裝 '中的libncurses5-dev的'，「libncursesw5-de

0熱度

1回答

使用ida pro提取函數

我一直在逆向工程一個dll，我相信包含使用IDA pro的惡意代碼，並且我已經確定了一個非常重要的子例程。爲了便於單元測試，我想在我自己的應用程序中重新實現子例程，但是重新編寫整個代碼庫已經證明既乏味又容易出錯。我已經確定並重寫了子例程中涉及的類型，並且想知道是否有方法可以快速提取本機代碼中的子例程並將其複製粘貼到我的應用程序中。

2熱度

1回答

用PySide在IDA Pro中輸入錯誤

在IDA-Pro裏面有一個奇怪的錯誤。我已經按照官方文檔中的建議，使用pip安裝了PySide。下面的命令在終端運行正常： C:\>python Python 2.7.2 (default, Jun 12 2011, 15:08:59) [MSC v.1500 32 bit (Intel)] on win32 Type "help", "copyright", "credits" or "l

4熱度

1回答

分析從IDA Pro中的內存轉儲中獲取的二進制文件

我在分析IDA Pro中的簡單二進制文件時遇到問題。運行程序時，我使用WinDbg將其部分內存（例如，內存中未解壓縮的代碼段）轉儲到文件中。我想用IDA分析它，但是當試圖加載二進制文件時 - 它只會顯示其原始數據。當然，這個二進制文件並不是一個完整的PE文件，所以我並不期望深入分析，只是一種更好的方式來閱讀反彙編。所以問題是 - 我如何讓IDA反彙編二進制文件？謝謝！ :)

0熱度

1回答

ImportError：沒有在IDA腳本中命名的模塊

我在Ubuntu上用這個命令'./idal -S「test.py」-t'，在Ubuntu上執行了一個IDA test.py腳本，會出現一個錯誤 - 沒有名爲xxx的模塊，我在這個腳本中導入了xxx模塊，但是當我單獨執行test.py時，它是可以的。我不知道爲什麼會發生這種情況？爲什麼找不到xxx模塊？但是當我在Windows版本IDA下執行它時，它是可以的。

0熱度

1回答

IDA中的保護模式分段

我正在嘗試反彙編原始Xbox的BIOS代碼，但我在設置涉及保護模式分段的外部參照時遇到問題。例如，指令： seg001：FFCE JMP大遠的ptr 8：0FFFFFE00h 段選擇8引用與段基0，因此所得到的地址的GDT條目應0FFFFFE00h，但IDA正在處理它作爲實模式細分市場基礎;因此，它會產生無效的外部參考，以解決位於指令中間的0FFFFFE80h。我試過手動輸入的指令，但後來我沒有

-1熱度

1回答

IDA搜索和替換所有出現

我敢肯定這是簡單的，但是...我要替換命令的所有實例 push 801h 到 push 802h 我怎麼能做到這一點與Ida6？！

0熱度

1回答

如何在點擊事件中分解代碼？

我有這個需要反彙編的應用程序。我不知道如何在所需的位置停止運行代碼，所以我決定我的最佳猜測會突然點擊按鈕。但是，如何捕獲按鈕點擊？我知道它可能與Windows功能有關，如CallNextHookEx。我正在使用IDA PRO進行反彙編。