ida

2熱度

2回答

我們需要爲某些自定義中間語言代碼創建一個CFG。我們目前正在使用Qt + graphviz - 並且CFG看起來像屁股。具體而言，我們似乎無法弄清楚如何才能獲得「流」（自上而下）轉換成圖形，並使連接線繞過其他圖形節點。無論如何，我們正在欣賞令人敬畏的IDA CFG - 並注意到IDA似乎根本沒有使用graphviz！ GV爲我們的項目增加了x MB的依賴項，我們希望擺脫它。所以問題是：有

2熱度

1回答

與IDA倒車約GS段

一旦我用IDA Pro來反彙編ELF，我發現了一些這樣的代碼 *mk_fp(\__gs__,12)或*mk_fp(\__gs__,8)等一些容易混淆的問題。這是什麼意思？這是否意味着系統調用或函數調用？非常感謝一些幫助

0熱度

1回答

在彙編器/ IDA中確定指針的二進制偏移

有關IDA中的相關反彙編代碼，請參見http://pastebin.com/QLywfZYK。我的問題是，從函數簽名(55 8B EC 83 EC 1C ...)開始，哪個是正確的二進制偏移量以獲得指針dword_1082FF28。我相當確定它是13（13），因爲這就是當我以55 = 1開始並繼續計數直到我打到28，這是指針地址開始的地方。那是對的嗎？我只有非常基本的彙編知識，足以在需要時偵

3熱度

1回答

用於字符串的IDA Pro腳本

我想知道是否有可能的方式將列表字符串從帶有idc腳本的可執行文件中轉換爲文件？但是我找不到任何好的功能。或者還有其他方式可以使用IDA Pro做到這一點嗎？

0熱度

2回答

IDA：如何遍歷腳本中的段

我試着編寫一個簡單的循環，它使用GetSegmentAttr來獲取當前段的開始和結束，然後假定當前段的結尾將是下一個的開始段，但這個假設是錯誤的。它適用於幾個細分市場，但我發現細分市場之間可能存在差距。所以，我想知道的是如何可以可靠地遍歷所有段的創建？

1熱度

1回答

二進制補丁 - 對矯正現有的指令，並保持機器代碼比對

我想編輯的第一個指令並將其更改爲jmp 100h（給予或採取幾個字節）的mov edi,edi需要2個字節，jmp 100h需要5個字節（正確我如果我錯了）我編輯機器碼爲jmp 100h並添加一個nop將其舍入爲6個字節。 .text:08048DD5 mov edi, edi .text:08048DD7 mov edi, edi .text:08048DD9

3熱度

1回答

如何在構建期間從.so文件中刪除符號

我正在使用VS-android框架直接從Microsoft Visual Studio 2012 + Android NDK編譯Android共享對象。我使用IDA反彙編我自己的.so文件，並且很震驚地看到我所有的代碼都是完全可見的（函數名稱，數據緩衝區名稱，類名稱等）。我想刪除所有的調試和不需要的符號，所以它很難通過反彙編來理解我的代碼。編譯過程如下：我有10個C++文件。每個編譯爲.o

2熱度

1回答

如何消除PE文件的.text段中數據的指令？

我有一個PE文件，我嘗試反彙編它以獲取它的說明。不過我注意到0123'段不僅包含指令，還包含一些數據（我使用IDA注意到了這一點）。這裏的例子： .text:004037E4 jmp ds:__CxxFrameHandler3 .text:004037EA ; [00000006 BYTES: COLLAPSED FUNCTION _CxxThrowException. PRESS K

2熱度

1回答

在IDA Pro中，第二個ARM操作數中的':: lower16 ::'是什麼？

E.G我有這樣的： MOVW R1, #(:lower16:(selRef_stringWithUTF8String_ - 0xbeee) MOV R6, R0 MOVT.W R1, #(:upper16:(selRef_stringWithUTF8String_ - 0xbeee) 有：lower16：和：upper16：操作數的地址之前。我認爲它是因爲它在拇指模式下，並且指向字符串的指

8熱度

1回答

guarded_open_np的參數

我發現guarded_open_np函數被libsqlite3.dylib用來打開數據庫文件。我看了一下sqlite3開源，沒有這樣的事情。所以肯定蘋果已經修改它使用guarded_open_np而不是unix的open。我知道guarded_open_np是一個私人API，我沒有發現頭文件或文檔。我想在guarded_open_np上做攔截（Cydia的MSFunctionHook），所以我需