ida

2熱度

1回答

如何在IDA Pro中執行IDAPython中的ida-decompiler python腳本

我想在IDA PRO中使用IDAPython執行這個python腳本。 https://github.com/EiNSTeiN-/ida-decompiler 它說，運行此腳本，你只是簡單地做了以下這是一個IDA插件，它可以一次編譯一個函數。到在IDA中嘗試它，將光標放在一個函數上，然後執行插件。反編譯的函數將出現在輸出窗口中。我將鼠標放在函數的彙編代碼上。我不知道什麼是運行腳本的熱鍵。

0熱度

1回答

IDA從註冊臨取消引用指針和一個常數偏移

我有類似下面的一段彙編代碼： mov eax [edi + 24h] 是否有IDA的快捷方式Pro來解決是一個值，而不必導航到地址，弄清楚什麼是價值，並且增加24小時到它？命令行快捷鍵會很棒。

0熱度

1回答

將此指針設置爲結構

我正在反轉程序，並且慢慢地，我開始構建無疑代表一個類的自定義結構（例如，第一個DWORD指向一個vtable等）。這是一個帶有一些COM實現的Windows二進制文件。有些方法使用stdcall調用約定（此調用在堆棧上），某些方法使用此調用調用約定（ECX上的此指針）。我想告訴IDA，這個指針（在ECX或堆棧中）指向我已經分析過的自定義結構，所以在代碼視圖中我會看到對類的字段的引用。可能？

1熱度

1回答

Mach-O二進制：修補symtab後未找到外部未定義符號

我想象徵顛倒的iOS二進制文件。於是我開始學習的Mach-O格式here並寫了一個基本的程序來測試手工添加一個符號到剝離的二進制的一個簡單的例子（！）： #include <stdio.h> #include <stdlib.h> int division(int a, int b); int m; int main(void) { int i,j; prin

1熱度

1回答

（Ida Pro）瞭解哪些函數使用導入符號

我是Ida新手，需要使用它來識別可執行文件中的哪些函數調用其中的一個函數。我試圖找到一個數據包作爲安全性練習加密的方式。比方說，我想看看導入窗口，看到這些，這是否意味着這些是可執行文件中引用的唯一函數？如何找到sendto被引用的位置？我試圖按名稱搜索它，但搜索需要花費很長時間，而且似乎找不到任何東西。地址序號名稱庫 ------- ------- ---- ------- 0109150C

0熱度

1回答

使用ida API修改指令

我想使用idautils和or idaapi更改指令的Op值。例如，我在內存中下載了一個二進制文件，並且我想更改JMP語句的JMP地址（我知道跳轉的位置，我可以獲得該語句）。我試圖做這樣的事情： i = ida.idautils.DecodeInstruction(addr) op = i.Op1 op.addr = new_addr i.Op1.assign(op) print i.

1熱度

1回答

j__objc_msgSend和objc_msgSend有什麼區別？

我很驚訝，搜索j__objc_msg發送在stackoverflow上返回0結果，谷歌似乎也不太瞭解它。根據它的disassembly，j__objc_msgSend只調用objc_msgSend，那麼爲什麼當我們已經有objc_msgSend時需要j__objc_msgSend？一般來說，j__objc_msgSend和objc_msgSend有什麼區別？而在這screenshot具體來說，最

0熱度

3回答

無法爲ida pro創建調情簽名

我正在嘗試爲zlib庫創建flit簽名文件。我的天賦版本6.1。我現在用下面的命令： $ ./pelf libz.a zlib.pat Output: skipped:0 total:0 $ ./sigmake zlib.pat zzlib.sig Output: No headers found. 的問題是，不義之財不解析libz.a文件。當我嘗試解析另一個文件時出現同樣的問題，例如

1熱度

2回答

IDA親腳本提取所有指令成彙編文件

我要尋找一些IDA Pro的腳本來提取所有的指令，並寫入到一個彙編文件，它可以重新組裝任何人都可以給我一些幫助？謝謝！

1熱度

1回答

通過python調用IDA Pro

我想用一個python腳本來調用IDA Pro，並讓它在bash模式下運行。類似於linux終端行'./idal -B input-File'有沒有一種簡單快速的方法可以在整個Python腳本中執行此操作？我瀏覽了IDA Pro的書，我只能找到關於IDAPython的信息，這些信息我很難理解。