ida

1热度

1回答

ASM ...... .text:000000000062D153 lea rax, aaa ; "aaaaaaaaaaa" .text:000000000062D15A lea rdx, bbb ; "bbbbbbbbbbbbbbbb" ...... .rodata:0000000000F63221 aaa db 'aaaaaaaaaaa',0 .rodata:

2热度

1回答

如何在IDA中自动对线条进行颜色修改？

我希望IDA自动在图形和文本视图中对重要说明中的线条进行颜色设置，例如，任何有call或xor指令的地方都可以将每个引用的背景颜色更改为某种颜色。下面是我所期待实现的：图1图形视图图2文本视图我注意到你可以去Edit > Other > color instruction...，这将允许您更改所选指令的背景颜色，但这并不会改变它们的全部，并且似乎只影响当前数据库。如何让IDA自动对特定指

0热度

1回答

如何使用python导入ida pro之外的idautils

IDApython在命令行中可以在IDA pro中正常工作。然而，IDA Pro的在正常的编辑，当我编译进口idautis Python程序外，我得到的错误： “无模块名为_idaapi” from idautils import * from idaapi import * ea = BeginEA() for funcea in Functions(SegStart(ea), SegE

-3热度

1回答

Intel 64位，奇怪的RSP行为

我遇到了使用IDA在Windows中调试64位二进制文件的问题。通常情况下，推后，RSP值应该扣除8.但偶尔从IDA，我看到RSP只扣除2，然后8扣除下一个推。涉及的代码是 push rax push rbx push rsi push rdi 我是很新的64位环境，从而任何人都可以解释这种现象？

-1热度

1回答

使用IDA反向引擎本机DLL以提取常量

我需要从本机DLL中找到一些常量值。我可以找到他们的名字，但我不明白如何获得价值。这些是我正在寻找所有的常量名称： brCustom, br110, br300, ... br9600, ... 而且这里是我发现他们在解码代码视图： .text:004092E8 off_4092E8 dd offset @[email protected] ; DATA XREF: .text:0040

0热度

1回答

PE文件无效x64dbg

我想打开一个用x64dbg中的C++编写的简单的Hello World程序，并且出现“无效的PE文件”错误。该文件在IDA中正常加载。可能是什么问题？

-1热度

1回答

如何将机器代码转换为可读的程序集（IDA免费）

我需要将很多机器代码十六进制转换为程序集。我正在使用IDA的免费版本。我相信它可以做到这一点，但每当我输入格式原料，垃圾桶，十六进制，exe文件的机器码，DMP就这样开： seg000:00010 32 34 35 32 20 33 31 35 30 20 65... 2452 3150 e0ff 3 但我想是这样的： seg000:00010 2452 3150 e0ff 3...more

1热度

1回答

在IDA Pro 6.8中输出exe文件的问题

我在Windows 10机器上使用IDA Pro。我将一个简单的exe文件拆分为Intel x86汇编，然后更改了一些说明。现在我想输出一个exe文件。我已经试过pe_write.idc脚本来输出exe文件，但它没有工作。我应该怎么做才能输出exe文件？

2热度

1回答

如何使用IDA Pro在apk中调试* .so？

我有一个使用jni的apk文件。我可以将classes.dex传递给IDA pro并将其附加到设备上的进程，但我无法进入本机库* .so。怎么做？我甚至在“函数窗口”字段中看不到C函数。我只看到java方法。或者也许有另一种方法来调试* .so在apk中？

2热度

1回答

这段代码做了什么，它在C中看起来像什么？

我使用IDA反汇编文件，其中一个部分包含此。这是干什么的？在C中看起来像什么？我相信它会将edx推入堆栈，并使用_atoi将其转换为整数，但之后会在eax中留下什么，以及为什么将它与5进行比较？ mov ecx, [ebp+argv] mov edx, [ecx+4] push edx ; char * call _atoi add esp, 4 mov [ebp+var