Вопросы по теме 'ida'

Как я могу найти в памяти структуру данных, которая представляет мой макет Сапера?
Я пытаюсь узнать о реверс-инжиниринге, используя Minesweeper в качестве примера приложения. Я нашел эту статью MSDN в простой команде WinDbg, которая показывает все мины, но она устарела, не объяснена в деталях и на самом деле не то, что я ищу....
24358 просмотров
reverse-engineering minesweeper windbg ida memory-editing
schedule 14.03.2023
Исправление EXE с помощью IDA
Скажем, есть программа с ошибками, которая содержит sprintf(), и я хочу изменить ее на snprintf, чтобы у нее не было переполнения буфера... как мне это сделать в IDA??
1684 просмотров
patch buffer overflow printf ida
schedule 17.12.2022
x86 jnz после xor?
После использования IDA Pro для дизассемблирования dll x86 я нашел этот код (комментарии добавлены мной в код pusedo-c. Надеюсь, они верны): test ebx, ebx ; if (ebx == false) jz short loc_6385A34B ; Jump to 0x6385a34b mov eax,...
8267 просмотров
x86 assembly xor ida conditional
schedule 16.04.2022
Предыдущая функция IDA Pro
Я нахожусь в режиме просмотра графика IDA Pro и смотрю на функцию. Эта функция вызывает другую функцию, и когда я нажимаю на имя этой функции, я попадаю в ее ассемблерный код. Моя проблема в том, что мне нужен простой способ вернуться к функции,...
2081 просмотров
disassembly ida
schedule 03.10.2022
Как вы извлекаете значения из битов ARM ASM?
В IDA Pro я вижу ARM ASM, указанный ниже. Какие биты использует IDA для получения 7200? A3 F5 E1 53 SUB.W R3, R3 # 7200 Для удобства значения являются двоичными и имеют следующий вид 7200 = 0x1c20 = 0001 1100 0010 0000 0xA3F5E153 = 1010...
1973 просмотров
universal-binary arm assembly ida
schedule 22.01.2023
Есть ли способ экспортировать имена функций из IDA Pro?
Мне нужен способ скопировать все имена функций двоичного файла, который был дизассемблирован с помощью IDA Pro. Есть ли возможность экспорта функций из IDA?
9436 просмотров
ida
schedule 29.11.2022
IDA Pro: Экспорт идентифицированного массива в c/c++
У меня есть пара глобальных структур в двоичном формате, которые в основном представляют собой таблицы (массивы) некоторых значений - я хочу экспортировать их в массивы формата c/c++, но я не нашел никакого способа. Возможно ли это каким-либо образом...
3103 просмотров
ida
schedule 07.02.2024
Что такое раздел отладки в IDA Pro?
Я пытаюсь проанализировать файл dll с моими плохими навыками сборки, поэтому простите меня, если я не смог добиться чего-то очень тривиального. Моя проблема в том, что при отладке приложения я нахожу код, который ищу, только в сеансе отладки, после...
5800 просмотров
reverse-engineering disassembly ida
schedule 22.03.2023
Как изменить инструкцию в шестнадцатеричном редакторе?
Я возился с некоторым обратным проектированием, но я не знаю, как изменить jnz на jz с помощью шестнадцатеричного редактора. Я понимаю, что это зависит от системы, но я не уверен, где искать эту информацию. Я работаю над 64-битной Mac OS X и...
10587 просмотров
instructions hex reverse-engineering assembly ida
schedule 19.06.2023
потоки с idapython
Я пишу плагин для IDA от idapython. Когда я пытаюсь использовать многопоточность, программа IDA дает сбой. Например, когда я пытаюсь запустить код: import thread def run(): print "start thread" print "start"...
864 просмотров
python ida
schedule 09.07.2022
Объявление переменной IDA Pro
Я новичок в сборке x86 и обратном проектировании, и у меня есть вопрос об этом фрагменте кода, который я получил через IDA: ; LRESULT __stdcall WndProc(HWND, UINT, WPARAM, LPARAM, UINT_PTR, DWORD_PTR) WndProc proc near Rect= tagRECT ptr -34h...
2224 просмотров
reverse-engineering assembly ida
schedule 02.04.2022
mov eax, большой fs: 30h
Я анализировал некоторый двоичный файл x86 и нашел следующую инструкцию, которую я не могу понять. Может кто-нибудь объяснить мне следующую инструкцию? mov eax, large fs:30h Я погуглил, и оказалось, что это какая-то анти-отладка ... но...
10675 просмотров
debugging x86 assembly mov ida
schedule 22.05.2023
Встроить функцию трассировки в ассемблерный код с помощью IDA pro
Мне нужно шпионить за C++ DLL. Я хотел бы вставить вызовы трассировки внутри ассемблерного кода, например, изменив код, чтобы поместить небольшой код, который будет отслеживать некоторую переменную в текстовом файле. У меня нет доступа к среде...
929 просмотров
c++ dll ida
schedule 15.05.2023
Является ли декомпилированное выражение __thiscall указателем на функцию?
Я выполняю статический анализ библиотеки Win32 .dll с помощью IDA Pro 6.3 и использую декомпилятор Hex-Rays в тандеме с дизассемблером IDA. Я хотел бы понять, что делает эта строка. v4 = (*(int (__thiscall **)(int, int))(*(_DWORD *)dword_10087418...
2832 просмотров
decompiling ida decompiler
schedule 04.09.2023
(Ida Pro) Узнайте, какие функции используют символ импорта
Я новичок в Ida, и мне нужно использовать его, чтобы определить, какие функции в исполняемом файле вызывают одну из них. Я пытаюсь найти способ шифрования пакета в качестве меры безопасности. Допустим, я хочу посмотреть на окно импорта и увидеть их....
11857 просмотров
reverse-engineering ida
schedule 12.12.2022
Ошибка отладки ядра IDA
Окружающая обстановка: 64-разрядная версия Windows 7 Виртуальная машина (Vmware 8) + Virtualkd: 32-битная версия Windows XP Пытаясь отлаживать ядро ​​с помощью ida 6.1 , я получаю эту ошибку: Windbg: using debugging tools from...
1260 просмотров
kernel debugging ida
schedule 06.08.2022
Как выполнить python-скрипт ida-decompiler из IDAPython внутри IDA Pro
Я пытаюсь выполнить этот скрипт Python в IDA PRO, используя IDAPython. https://github.com/EiNSTeiN-/ida-decompiler В нем говорится, что для запуска этого скрипта вы просто делаете следующее Это плагин IDA, который может декомпилировать...
13596 просмотров
python plugins ida decompiler
schedule 21.03.2022
IDA PRO с подключаемым модулем BOCHS для отладки завершается сбоем до достижения основного
Я хочу отладить программу с помощью плагина Bochs в IDA Pro. У меня IDA Pro 6.4 и Bochs 2.5.1. Со всеми моими исполняемыми файлами, когда я запускаю Bochs (в режиме PE), у меня есть это выполнение: bochsys:E0001810 bochsys_R3Entry:...
1119 просмотров
emulation x86 assembly ida bochs
schedule 14.11.2022
Доступ к памяти ida64 во время отладки ядра
Я пытаюсь отлаживать 64-битное ядро ​​Linux с помощью VMWare 9.0 и IDA. Я следовал приведенным здесь инструкциям ( http://wiki.osdev.org/VMware ) и преуспел для отладки 32-битного ядра. Однако, если я попробую то же самое с 64-битным ядром, IDA...
855 просмотров
kernel debugging vmware 64-bit ida
schedule 17.02.2023
Что означают эти инструкции?
За последние два месяца я изучил основы реверс-инжиниринга, ассемблера и C. Я получил бинарный файл от моего друга; они попросили меня преобразовать этот двоичный файл в исходный код. Я использовал IDA Pro для реверсирования двоичного файла, но у...
116 просмотров
reverse-engineering assembly ida
schedule 20.01.2023