ida

2热度

1回答

如何在IDA Pro中执行IDAPython中的ida-decompiler python脚本

我想在IDA PRO中使用IDAPython执行这个python脚本。 https://github.com/EiNSTeiN-/ida-decompiler 它说，运行此脚本，你只是简单地做了以下这是一个IDA插件，它可以一次编译一个函数。到在IDA中尝试它，将光标放在一个函数上，然后执行插件。反编译的函数将出现在输出窗口中。我将鼠标放在函数的汇编代码上。我不知道什么是运行脚本的热键。

0热度

1回答

IDA从注册临取消引用指针和一个常数偏移

我有类似下面的一段汇编代码： mov eax [edi + 24h] 是否有IDA的快捷方式Pro来解决是一个值，而不必导航到地址，弄清楚什么是价值，并且增加24小时到它？命令行快捷键会很棒。

0热度

1回答

将此指针设置为结构

我正在反转程序，并且慢慢地，我开始构建无疑代表一个类的自定义结构（例如，第一个DWORD指向一个vtable等）。这是一个带有一些COM实现的Windows二进制文件。有些方法使用stdcall调用约定（此调用在堆栈上），某些方法使用此调用调用约定（ECX上的此指针）。我想告诉IDA，这个指针（在ECX或堆栈中）指向我已经分析过的自定义结构，所以在代码视图中我会看到对类的字段的引用。可能？

1热度

1回答

Mach-O二进制：修补symtab后未找到外部未定义符号

我想象征颠倒的iOS二进制文件。于是我开始学习的Mach-O格式here并写了一个基本的程序来测试手工添加一个符号到剥离的二进制的一个简单的例子（！）： #include <stdio.h> #include <stdlib.h> int division(int a, int b); int m; int main(void) { int i,j; prin

1热度

1回答

（Ida Pro）了解哪些函数使用导入符号

我是Ida新手，需要使用它来识别可执行文件中的哪些函数调用其中的一个函数。我试图找到一个数据包作为安全性练习加密的方式。比方说，我想看看导入窗口，看到这些，这是否意味着这些是可执行文件中引用的唯一函数？如何找到sendto被引用的位置？我试图按名称搜索它，但搜索需要花费很长时间，而且似乎找不到任何东西。地址序号名称库 ------- ------- ---- ------- 0109150C

0热度

1回答

使用ida API修改指令

我想使用idautils和or idaapi更改指令的Op值。例如，我在内存中下载了一个二进制文件，并且我想更改JMP语句的JMP地址（我知道跳转的位置，我可以获得该语句）。我试图做这样的事情： i = ida.idautils.DecodeInstruction(addr) op = i.Op1 op.addr = new_addr i.Op1.assign(op) print i.

1热度

1回答

j__objc_msgSend和objc_msgSend有什么区别？

我很惊讶，搜索j__objc_msg发送在stackoverflow上返回0结果，谷歌似乎也不太了解它。根据它的disassembly，j__objc_msgSend只调用objc_msgSend，那么为什么当我们已经有objc_msgSend时需要j__objc_msgSend？一般来说，j__objc_msgSend和objc_msgSend有什么区别？而在这screenshot具体来说，最

0热度

3回答

无法为ida pro创建调情签名

我正在尝试为zlib库创建flit签名文件。我的天赋版本6.1。我现在用下面的命令： $ ./pelf libz.a zlib.pat Output: skipped:0 total:0 $ ./sigmake zlib.pat zzlib.sig Output: No headers found. 的问题是，不义之财不解析libz.a文件。当我尝试解析另一个文件时出现同样的问题，例如

1热度

2回答

IDA亲脚本提取所有指令成汇编文件

我要寻找一些IDA Pro的脚本来提取所有的指令，并写入到一个汇编文件，它可以重新组装任何人都可以给我一些帮助？谢谢！

1热度

1回答

通过python调用IDA Pro

我想用一个python脚本来调用IDA Pro，并让它在bash模式下运行。类似于linux终端行'./idal -B input-File'有没有一种简单快速的方法可以在整个Python脚本中执行此操作？我浏览了IDA Pro的书，我只能找到关于IDAPython的信息，这些信息我很难理解。