ida相关内容

ARM 中 LDR 指令右侧的等号 = 是什么意思?

在谷歌上搜索了一段时间，但我找不到任何与此相关的文档.我一直在尝试学习 ARM，并且一直在查看我编写的一个简单的calculator.c 程序的编译后的 ARM 汇编代码，以查看我是否能理解发生了什么.我一直看到的是这样的说明: LDR R3, =__stack_chk_guard__GLIBC_2.4 或 LDR R0, =aEnterOperator ;“输入操作员:" 或 LDR ..

发布时间：2021-11-17 21:43:12 assembly arm ida 其他开发

在远程内核调试中部分丢失了 DLL

我正在使用 IDA + WinDBG 插件进行一些远程内核调试，我想在 DLL 内的某个函数中设置断点，这是我在 IDA 中反汇编它时发现的.我切换到加载目标 DLL 的进程，但不幸的是我发现内存中的 DLL 部分丢失，包括我的函数. 证明示例如下.在这里，IDA 识别出函数 sub_180001FC8，但在 WinDBG 中，此反汇编在地址 0x7fff3d131fff 处中断. 截 ..

发布时间：2021-09-25 19:32:12 windows debugging dll windbg ida 其他开发

WinDBG - 如何设置要传递到应用程序的所有异常?

如何将所有异常行为设置为传递给应用程序而不出现在调试器中? 我使用的是 IDA Pro 6.6 和 WinDbg. 解决方案 一次对所有异常类型这样做有点尴尬 .foreach(exc {sx}) {.catch{sxd ${exc}}} 它的作用: {sx}:列出所有异常类型(以及您实际上不想要的当前设置) exc:赋值一个变量 .foreach(...) {...} ..

发布时间：2021-09-25 19:29:00 windbg ida 其他开发

IDA Pro和编辑可执行文件

这是一个非正统的问题. 我对使用IDA Pro有点陌生. 有没有办法编辑汇编代码，然后让IDA将结果另存为可执行文件? 是否有某种插件可以做到这一点?因为似乎IDA不想另存为EXE. 还是我需要以其他方式手动编辑它? 解决方案 IDA Pro的6.1+版(也许是6.2+)将允许您将补丁直接应用于输入文件.同样，它允许您将更改还原回去. ..

发布时间：2020-11-02 01:19:33 executable patch ida 其他开发

读取反汇编代码

我用masm32编写了简单的Hello单词程序。但是，当我尝试使用IDA对其进行分解时，我得到的输出会更大（我不会在此处写它，因为它会占用很多空间）。我不明白为什么会有所不同。 解决方案 这是正常现象。编译是一个“耗时”的过程，这意味着如果先编译代码然后反编译代码，就不能保证获得与最初放入的代码完全相同的东西。同一件事也适用于汇编语言。汇编和链接代码时，这是一个单向过程。 这就是为什 ..

发布时间：2020-10-22 04:13:50 masm32 ida disassembly 其他开发

IDA Pro拆解显示？而不是.data中的十六进制或纯ascii？

我正在使用IDA Pro来反汇编Windows DLL文件。在某一时刻，我有一行代码说 mov esi，dword_xxxxxxxx 我需要知道dword是什么，但是双击它会将我带到.data页面，并且所有内容都带有问号 >。 如何获取应该存在的纯文本？ 解决方案 如果在IDA中看到问号，则表示文件（磁盘驱动器）上此位置没有物理数据。 PE ..

发布时间：2020-10-22 04:11:06 windows reverse-engineering disassembly ida 其他开发

IDA Python-为什么我的代码返回错误的ESP值？

我制作了一个ida python代码，用于检查代码覆盖率。 但是，当我使用此脚本时，出现运行时错误，并且无法获得正确的ESP值。 -我的代码- 从idaapi import * 类DbgHook（DBG_Hooks）： def dbg_process_exit（self，pid，tid，ea，code）： ＃bpt Del 以在Functions（SegStart（Screen ..

发布时间：2020-10-19 06:33:49 python debugging hook swig ida Python

什么是大双字?

此代码部分的 short 和 large 具有什么功能?大跟长双字一样吗? mov eax, ebx cmp [ebp+var_1], 0 jz short loc_413123 call sub_40341C pop large dword ptr fs:0 add esp, 0Ch 解决方案 short jz short loc_413123仅表示此跳转的偏移量(即距离)非 ..

发布时间：2020-09-12 23:37:26 assembly types x86 ida dword 其他开发

英特尔64位，奇怪的RSP行为

我遇到了在Windows中使用IDA调试64位二进制文​​件的问题.通常，在将 push 的RSP值减去8之后，但偶尔从IDA中我看到RSP的值仅减去2，然后在下一次Push时减去8. 涉及的代码是 push rax push rbx push rsi push rdi 我对x64环境还很陌生，因此任何人都可以解释这种现象吗? 解决方案 您可能会因为十六进制而感到困惑.计数 ..

发布时间：2020-09-12 23:13:05 assembly x86-64 callstack ida 其他开发

ARM中LDR指令右侧的等号=是什么意思?

曾经使用谷歌搜索了一段时间，但是我找不到与此有关的任何文档.我一直在尝试学习ARM，并一直在寻找我编写的简单的Calculator.c程序的已编译ARM汇编代码，以便了解我是否能够理解发生了什么.我一直看到的是这样的指令: LDR R3, =__stack_chk_guard__GLIBC_2.4 或 LDR R0, =aEnterOperator ; "Enter ..

发布时间：2020-09-07 02:43:09 assembly arm ida 其他开发

200kB文件中搜索8个！ (40320排列)在Python或IDA中

我正在拆卸固件(Siemens C165处理器-我有固件，所以我也可以通过Python读取它. 我需要找到一个被置换的字符串 0, 1, 2, 3, 4, 5, 6, 7 (0-7) 编写这个简单的程序: from itertools import permutations l = list(permutations(range(0,8))) print(len(l)) ..

发布时间：2020-07-07 20:44:01 python ida hexdump Python

Ida Pro Gragh输出批处理模式

谁能让我知道我们将如何使用IDC以批处理方式输出所有子例程的图形.即我有447个子例程，想全部输出，我想确保我先自动检索所有例程的地址，因为知道该地址我可以简单地使用GenFuncCall. 附言:给定二进制反汇编文件，这是我从Ida Pro可获得的唯一CFG吗? 解决方案 如果您只想要IDB中所有已知函数的地址，则可以通过IDAPython使用这样的东西(仅作为示例): def m ..

发布时间：2020-06-16 18:34:53 ida gdlib disassembly 其他开发

RE-IDA查找功能偏移

我刚刚开始进行逆向工程. 我已经创建了一个小型C ++ ConsoleApplication，并且试图通过注入的DLL调用NewFunction. void NewFunction() { DWORD dwImageBase = (DWORD)GetModuleHandle(NULL); std::cout ..

发布时间：2020-05-08 20:22:10 c++ reverse-engineering memory-address ida dll-injection C/C++开发

IDA Pro中的内存映射类似于OllyDbg

IDA Pro是否具有类似于OllyDbg的内存映射功能?如果是这样，我找不到.我知道在屏幕顶部有一个窄条，显示您在地址空间中的位置以及在何处分配了内存，但是我认为这种方式是不够的.这就是OllyDbg中的内存映射: 解决方案 程序分段 在“视图">“打开子视图">“细分"中 ，但没有OllyDbg所提供的详细信息. ..

发布时间：2020-05-08 19:52:25 debugging memory ollydbg ida 其他开发

是否可以编辑和重新编译iOS二进制文件？

经过大量时间与Google合作，我决定在这里提出这个问题。但我无法得到我的问题的答案。以下是详细信息： 我有一个申请并最近发布到Cydia。它已被其他人破解并在torrent网站上发布。有趣的是我内部有一个二进制校验和验证机制，他们能够破解整个东西，并根据他们对二进制文件所做的更改创建了新的校验和文件。他们编辑了两个函数并对其进行反编译并将其发布给种子。 所以我对IDA Pro进行了一 ..

发布时间：2018-09-19 14:06:42 ios reverse-engineering ida otool 移动开发

如何用十六进制编辑器更改指令？

我正在搞一些逆向工程，但我不知道如何用十六进制编辑器将jnz更改为jz。我知道它会因系统而异，但我不确定在哪里寻找这些信息。我正在使用Mac OS X 64位，并使用IDA Pro反汇编代码。 解决方案 如果您发现 jz ，它将看起来像 74 XX 或 0F 84 XX XX XX XX 。如果它是 74 ，请将其更改为 75 。如果它是 84 的那个，请将其更改为 85 。这些信息可以在英特 ..

发布时间：2018-06-07 17:00:59 assembly hex reverse-engineering instructions ida 其他开发

PE - 区分数据与功能导出

我试图找出一种在IDA中找出出口是数据导出的方法，哪些是真正的功能导出。 例如，让我们来看看在Microsoft的msftedit.dll的导出条目： 虽然 CreateTextServices 是一个真正的导出功能： IID_IRichEditOle 是数据导出，IDA无法意识到，将数据作为代码分组： 有人知道一个可靠的方式区分两个？ 提前感谢 解决方案 每 ..

发布时间：2017-04-18 03:24:45 windows debugging pe ida portable-executable 开发方法

在IDA Pro中是否可以将一个结构体字段偏移到.data段中定义的vtable？

这里是我想要实现的。我识别了一个类，我定义为一个结构来存储类数据。类的方法之一使用类字段，就像它是指向vtable的指针。 int __thiscall SignOn（struc_4 * this） { v1 = this; if（！v1-> vtable_40194AE0） return E_UNEXPECTED; v1-> field_3E8 = 0; if（！su ..

发布时间：2016-12-18 18:25:21 com reverse-engineering vtable disassembler ida .NET组件控件

C ++名称手动调用

我在Python中使用 IDA Pro 反汇编程序编写脚本，使用 idapython 插件。使用这个，我能填补IDA的自动分析不足的缺口。 有一个区域，我被困扰的是命名位置/功能与一个更好的术语）“漂亮的名字”。我的意思的一个例子如下所示： idapython 和IDA Pro本身只允许我输入基本的C-ish函数名。如果我输入不允许的符号（例如范围解析操作符），它们将替换为下划线。 但 ..

发布时间：2016-10-17 11:07:02 python c++ ida name-mangling ida-pro C/C++开发

如何找到在IDA的二进制文件的内存地址偏移

我试图写一个命令行应用程序可在特定的地址使用十六进制值修改.so文件。 我使用的是IDA演示和HXD十六进制编辑器才能达到的需要更新的地址，但每次我试图修改该文件，无论我使用的语言（bash脚本编程，PHP，Python）的每一次我编辑的文件，它是我从IDA和HXD十六进制编辑器的地址有误偏移更新。 我已经看到了这方面的几个职位，但截至到目前为止，还没有已经能够给出一个明确的答案，如何才能达到 ..

发布时间：2016-08-03 12:14:32 bash command-line hex ida Linux/Unix