ida

    1熱度

    1回答

    我試圖用VMWare 9.0和IDA調試64位Linux內核。 我按照這裏列出的指令(http://wiki.osdev.org/VMware)和 成功調試32位內核。但是,如果我嘗試針對64位內核一樣的東西, IDA顯示怪異的行爲... 我可以附加到64位內核與IDA遠程GDB調試,併成功地設置斷點和步驟。但我看不到任何內存內容或反彙編代碼。 IDA向我展示了這一點。 以下鏈接與我的解釋完全相同

    2熱度

    1回答

    我正在調試失敗的WinRT異步方法調用。我怎樣才能找到問題出現的地方?我認爲這可以通過跟蹤首次報告錯誤的位置來完成。任何線索?我使用的是IDA Pro的& VS 2013 深深調試我想我找到錯誤所在fristly讀取之後 - 由NTDLL「NtGetCompleteWnfStateSubscription」 undocomented功能(可以檢查有關它的更多詳細信息鏈接的問題)。但我無法找到它設定

    0熱度

    1回答

    我想獲得一個ASM文件,它是使用IDA專業版解散,並使用腳本一次製作大量的ASM文件。 我嘗試了兩種方式來獲得ASM文件 第一個是與idapython: idc.GenerateFile(idc.OFILE_ASM, idc.GetInputFile()+".asm", 0, idc.BADADDR, 0) 生成的ASM文件成功,但是該文件有其牆根 一些像這樣的功能: ; [0000000C

    3熱度

    1回答

    重新定義結構成員以成爲函數指針的普通手動方法是按下它,按'Y'並在彈出框中輸入正確的聲明。 例如,對於struct member fncQuery,我會將字符串更改爲: BOOL(__cdecl * fncQuery)(char * cmdID) 這會有所幫助;當我下一次識別對這個函數指針的調用時,我會將適當的「調用[reg + offset]」行標記爲這個函數指針,並且IDA將 重新分析和評論我

    0熱度

    1回答

    我對綠色IDA專業版和任何幫助將不勝感激! 我的努力: 我的最終目標是編寫(編譯)我自己的helloworld插件,這也是我在IDASDK中找到的。 我無法做到這一點,因爲即使在嚴格遵循visual ++自述文件後,我總是被LNK1104擊中無法打開文件xxx.plw錯誤。 我使用Idaq.exe在32位的Windows 7 PC 微軟的Visual C++ 2013 任何幫助,將不勝感激感謝!

    1熱度

    3回答

    我想了解一些反彙編的代碼,但我無法理解這裏發生了什麼。你能解釋它的作用嗎? sub ecx, edi sar edx, 1 mov eax, 2AAAAAABh imul ecx mov eax, edx shr eax, 31 add eax, edx test eax, eax jle ... ecx,edx和edi包含此代碼某種輸入值。 我只能假設最後兩行

    1熱度

    1回答

    我將文件反彙編到IDA/OllyDbg中。如何在反彙編代碼中添加一些說明?如果我雙擊指令,我可以改變它,但我想在存在指令之間添加指令。有誰能夠幫助我?

    0熱度

    1回答

    我正在嘗試分析可執行文件中的惡意軟件。我試圖在子程序sub_401040上分析函數的性質。當我在IDA Pro中運行它時,我得到的彙編代碼看起來像下面發佈的代碼。但是,我對這個函數到底發生了什麼感到困惑。任何幫助將不勝感激! 我可以理解子程序401040已經有一個參數。但是我迷失在試圖瞭解它的功能或參數如何被使用。 sub_401040 proc near Buffer= dword ptr

    -3熱度

    1回答

    以下是我的代碼。幫助我理解下面的代碼是什麼意思: push ebp mov ebp, esp sub esp, 230h

    -1熱度

    1回答

    我有以下代碼: 我使用IDA PRO。我試圖修補這個代碼,並更改線路 MOV EAX,[RAX + 10H]爲MOV EAX,3 MOV EAX,3是B8 03 00 我這樣做的十六進制編輯器,當我代碼從 8B 40 10 8D 48 01 41 89 4B 10 EB 05 B8 01 00 00 更改爲 B8 03 00 8D 48 01 41 89 4B 10 EB 05 B8 01 00