Вопросы по теме 'ida'

Есть ли в IDA Pro способ пометить функцию?
Я нашел особенно важную функцию с помощью IDA Pro. Однако источник очень велик, и я уверен, что скоро потеряю его из виду. Есть ли способ «пометить» функцию как важную, закодировать ее цветом или что-то подобное?
886 просмотров
ida
schedule 12.05.2024
адрес в инструкции push меняется после изменения exe в шестнадцатеричном формате
работает на Windows 7, 32-битная домашняя про Я создал очень простое приложение из нескольких строк в Visual Studio 2008, скомпилировал и связал стандартные библиотеки в режиме выпуска в исполняемый файл test.exe. Код в c выглядит следующим...
730 просмотров
c++ free assembly ida
schedule 31.01.2023
IDA не показывает информацию о символе
Я пытался перевернуть файл Mach-O executable arm , и я могу просто отладить его в gdb для iOS, и двоичный файл, похоже, не удален, поскольку gdb показывает мне имена функций и т. Д .; однако, когда я загружаю двоичный файл в IDA, я не вижу ни одного...
1301 просмотров
ios reverse-engineering gdb ida
schedule 25.10.2023
Функции массового переименования в IDA Pro
У меня есть список из десятков тысяч пар {адрес} - {название функции}, которые я выгрузил с помощью написанного мной инструмента. Теперь я хочу переименовать все функции, например, sub_123456 становится «FooBar», потому что так написано в списке....
4032 просмотров
ida
schedule 25.05.2022
Перехват функции _userpurge С++
Я хочу подключить функцию из исполняемого файла x86. Это прототип функции, декомпилированный плагином hex-rays для IDA: int __userpurge sub_43CE70<eax>(int a1<eax>, int a2, char a3, int a4, int a5, int a6) поэтому функция...
355 просмотров
x86 hook reverse-engineering ida
schedule 27.08.2022
Некоторые запутанные проблемы в реверсе с IDA о сегменте gs
Однажды я использовал IDA Pro для дизассемблирования ELF и нашел код вроде *mk_fp(\__gs__,12) или *mk_fp(\__gs__,8) и так далее. Что это значит? Означает ли это что-то о системных вызовах или вызовах функций? Большое спасибо за помощь
1031 просмотров
linux-kernel reverse-engineering assembly ida
schedule 15.04.2023
Как устранить неоднозначность инструкций из данных в сегменте .text PE-файла?
У меня есть PE-файл, и я пытаюсь разобрать его, чтобы получить инструкции. Однако я заметил, что сегмент .text содержит не только инструкции, но и некоторые данные (я использовал IDA, чтобы заметить это). Вот пример: .text:004037E4...
447 просмотров
windows assembly disassembly ida portable-executable
schedule 06.10.2023
Вызов IDA Pro через python
Я пытаюсь использовать скрипт python для вызова IDA Pro и запустить его в режиме bash. Как и в строке терминала linux './idal -B input-File', есть ли быстрый и простой способ сделать это в скрипте python? Я просмотрел книгу IDA Pro и могу найти...
747 просмотров
python bash linux ida
schedule 29.05.2022
Как получить статистику по сегментам .text в IDA Pro?
Есть ли способ показать, сколько байтов в сегменте .text IDA Pro обрабатывает как инструкции, а сколько как данные? Доступны ли также другие статистические данные (например, размеры функций)?
1200 просмотров
windows reverse-engineering assembly memory-segmentation ida
schedule 04.02.2024
Как определить адрес памяти неэкспортируемой функции в исполняемом процессе Windows?
Я экспериментирую с внедрением кода, чтобы попытаться понять, как его следует использовать. В настоящее время у меня есть исполняемый файл, который я разработал как цель для внедрения кода. У меня также есть dll, содержащая код, который я хочу...
1175 просмотров
reverse-engineering ida dll-injection
schedule 05.06.2022
Как быть с таблицей переходов, встроенной в раздел .text в nasm?
В основном я использую IDA Pro для дизассемблирования некоторых двоичных файлов из SPEC2006 и внесения некоторых изменений, чтобы сделать их nasm-пересобранными в 32-битной Windows 7. Я нахожу одну проблему в дизассемблированном ассемблерном коде,...
1041 просмотров
assembly nasm ida jump-table
schedule 29.07.2022
Как перевести aKernel32_dll_0: unicode 0, ‹KERNEL.32›, 0 в юридическую декларацию?
Я использую IDA Pro для дизассемблирования двоичных файлов SPEC 2006 в 32-разрядной версии Windows 7. Он генерирует переменную, объявленную следующим образом: aKernel32_dll_0 unicode 0, <KERNEL32.DLL>,0 В разделе .text я нахожу...
86 просмотров
winapi reverse-engineering assembly ida kernel32
schedule 19.07.2022
Нужна помощь в дизассемировании С++
Я занимаюсь дизассемблированием C++ с помощью IDA Pro. Но я часто вижу такие строки. call __ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc...
411 просмотров
c++ reverse-engineering disassembly ida
schedule 21.12.2022
Как установить/добавить patchdiff в IDA?
Я загружаю версии IDA Demo и IDA Free, а также пакет patchdiff, который содержит два файла - patchdiff2.p64 и patchdiff2.plw. Итак, как мне добавить это будущее в IDA? Как я могу связать их? Я хочу сравнить 2 бинарных файла, результаты которых я...
1394 просмотров
installation patch diff ida
schedule 01.05.2023
Невозможно проанализировать характер функции в данной ячейке памяти
Я пытаюсь проанализировать вредоносное ПО в исполняемом файле. Я пытаюсь проанализировать характер функции в подпрограмме sub_401040 . Когда я запустил его в IDA Pro, я получил код сборки, который выглядит примерно так, как показано ниже. Однако я...
157 просмотров
disassembly ida malware
schedule 11.10.2023
Могу ли я добавить команды и данные на языке ассемблера в существующий двоичный файл?
Этот вопрос в основном касается моего опыта работы с Hopper — дизассемблером OS X и Linux , хотя концептуально я думаю, что он также применяются к другим дизассемблерам, таким как IDA . Инструменты позволяют увидеть представление ассемблерного...
1533 просмотров
hex assembly disassembly ida
schedule 28.02.2023
Получить собственный адрес функции из dll смешанного режима с помощью IDA или Olly
это мой первый вопрос здесь, поэтому, пожалуйста, не будьте слишком строги ко мне :) Что я имею: dll C# смешанного режима, в которой есть код C#, который, в свою очередь, вызывает собственный метод в той же dll, которая меня интересует Вызов:...
894 просмотров
c++ c# dll ida mixed-mode
schedule 08.03.2023
IDA Pro: обратное проектирование временного хранилища
В исполняемом файле, который я реконструирую, есть несколько ссылок на путь в моем D:\ drive . Однако у меня нет подключенного D:\ drive . Возможно ли, что он создает сайт временного хранения в исполняемом файле? Например, есть строка:...
113 просмотров
storage reverse-engineering temporary unpack ida
schedule 07.05.2023
Что такое IDA и как он помогает мне просматривать файлы .so?
Итак, я реконструирую приложение для Android и ищу строку, которая, как я знаю, находится где-то внутри приложения. Я декомпилировал приложение. Я сделал поиск строки во всех файлах, ища строку, но ничего не возвращается. Мне сказали...
1052 просмотров
android reverse-engineering decompiling ida shared-objects
schedule 19.01.2023
IDA + IDA Python для вина/Linux
Я хочу использовать версию IDA для Windows в Linux с помощью вина. Однако результаты запуска IDA pro в Ubuntu не могут загрузить idapython, в левом нижнем углу показано, что IDC.IDA pro показывает следующее:...
2627 просмотров
python ubuntu linux ida
schedule 15.07.2022