Вопросы по теме 'ida'
Будут ли аргументы функции передаваться в стек или в регистр?
В настоящее время я анализирую программу, которую написал на ассемблере, и подумывал о перемещении кода в ассемблере. У меня есть процедура, которая принимает один аргумент, но я не уверен, передается ли он в стек или в регистр.
Когда я открываю...
2514 просмотров
schedule
28.03.2023
Изменение программы для имитации нажатия кнопки
У меня есть приложение MFC, которое мне дали (без исходного кода), которое открывает окно с кнопкой «Обновить», которая затем выполняет очень долгое обновление после нажатия.
Я хотел бы изменить программу так, чтобы при создании окна (или где-то...
1816 просмотров
schedule
26.07.2022
Установка скриптов на IDA Pro
В сети я встречал ссылки на "скрипты" для IDA Pro , но могу не знаю, как загрузить или установить их для бесплатной версии IDA Pro 4.9 .
Как мне это сделать? В частности, я хочу использовать скрипты PE .
8129 просмотров
schedule
19.04.2022
Сбивающая с толку функция
Итак, используя IDA для дизассемблирования dll, я наткнулся на эту функцию класса:
mov eax, [ecx+4]
mov eax, [eax]
retn
Я знаю, что ecx означает this , а eax — это возвращаемое значение, но я не понимаю, что оно возвращает. Любая помощь?
283 просмотров
schedule
01.10.2022
разборка, изменение и сборка DLL файла
У меня есть DLL, которую я разобрал, и просто чтобы проверить, будет ли мой проект работать. Я попытался собрать его снова, но безуспешно.
Я получаю разные ошибки.
Дизассемблирование я проделал с помощью бесплатного программного обеспечения IDA...
1161 просмотров
schedule
04.08.2022
Сборка Абсолютного JMP/CALL для Относительного Инструмента/Плагина JMP/CALL?
У меня есть эта программа, которую я пытаюсь реконструировать. Я не знаю, был ли это оптимизатор компилятора или обфускация, но теперь некоторые части кода, которые вызывают другие функции, вычисляются по математике, а затем вызываются, например...
1147 просмотров
schedule
11.06.2022
Поиск «функции», которая последней изменила место в регистре?
извините, я полный нуб, когда дело доходит до ASM и IDA. Мой опыт программирования в основном в качестве разработчика Java, и я чувствую себя несколько не в своей зоне комфорта.
Я делаю небольшой обратный инжиниринг, и мне удалось найти почти то,...
163 просмотров
schedule
03.11.2023
Смещение для объективных селекторов C в сборке ARM (IOS)
Я пытаюсь понять, как вызовы сообщений IOS Objective-C реализованы на языке ассемблера ARM. Глядя на результат дизассемблирования IDA, я вижу, что ссылки на классы и селекторы помещаются в регистры до вызова __obj_msgsend. Это имеет смысл, но...
918 просмотров
schedule
02.08.2022
Первая вызываемая DLL
Итак, у меня есть один может быть простой вопрос. В первую очередь хочу заметить, что я новичок в отладке с IDA, тогда не смейтесь надо мной...
Я хочу отладить службу Windows, а именно svchost.exe. Я использую IDA с Windbg. Итак, я присоединился...
859 просмотров
schedule
27.10.2022
Не могу расшифровать эти строки
Преамбула
Я пытаюсь дизассемблировать и реконструировать программу, автора которой давно нет. Программа предоставляет некоторые уникальные функции, которые мне еще предстоит найти где-либо еще, и... Мне любопытно и заинтриговано обратное...
690 просмотров
schedule
07.01.2023
Строковая функция IDA Pro
У меня есть этот двоичный файл, который я хочу отредактировать, однако после его загрузки все строки представляют собой какие-то тарабарские символы. Есть ли способ его форматировать?
5388 просмотров
schedule
02.03.2022
IDA про импорт
я копался в ida Pro в течение последних нескольких недель, чтобы получить немного предыстории.
Что-то, что беспокоило меня в течение долгого времени, — это, по-видимому, отсутствие поддержки извлечения импортированных функций.
Все, что мне...
2873 просмотров
schedule
31.07.2022
экспорт символов из IDA pro для использования в GDB
У меня есть файл dylib a2.dylib, который я дизассемблировал в IDA pro, и он лишен символов. Я использовал a1.dylib, который имеет символы, хотя и более старую версию a2.dylib с Bindiff, чтобы различать имена функций, чтобы они соответствовали...
2874 просмотров
schedule
18.08.2023
Исполняемый файл iOS без основной функции
Я создал тестовое приложение, а затем экспортировал его в виде файла IPA. Я использовал IDA pro для просмотра исполняемого двоичного файла. Я обнаружил, что основная функция вызывается стартовой подпрограммой:
BLX _main
Итак, я пришел к...
222 просмотров
schedule
20.05.2023
Сообщите IDA Pro, что область памяти содержит таблицу указателей
У меня есть двоичный образ для встроенного процессора, где область памяти содержит несколько указателей на точки входа в двоичный файл. Это таблица векторов прерываний в двоичном формате, используемом ЦП. Как намекнуть IDA, что это за память, чтобы...
3659 просмотров
schedule
02.07.2023
IDA Pro питон idaapi
Здравствуйте, у меня быстрый вопрос.
Я пытался сохранить полный дамп памяти в IDA Pro в переменной для выполнения поиска с помощью скрипта Python, но не нашел подходящей функции для этого с помощью idaapi.
Я хочу сделать что-то вроде:
import...
1614 просмотров
schedule
19.08.2022
Binary Patching — изменение существующих инструкций и сохранение выравнивания машинного кода.
Я хотел бы отредактировать первую инструкцию и изменить ее на jmp 100h (плюс-минус несколько байтов), mov edi,edi занимает 2 байта, а jmp 100h занимает 5 байтов (поправьте меня, если я ошибаюсь)
Я редактирую машинный код на jmp 100h и...
209 просмотров
schedule
25.10.2022
дизассемблированный exe-файл содержит гораздо больше кода, чем исходный код
Я пытаюсь разобрать этот файл, но к нему добавляются тонны кодов. визуальный С++
#include <stdio.h>
int main()
{
int x = 1;
int y = 2;
printf("\rStart me UP");
x = x+y;
y = y+x;
printf("\rX is %d, Y is %d",x,y);
return 0;
}
подобные...
518 просмотров
schedule
30.03.2022
Установка этого указателя на структуру
Я переворачиваю программу и постепенно начинаю создавать пользовательскую структуру, которая, несомненно, представляет класс (например, первый DWORD указывает на виртуальную таблицу и т. д.).
Это двоичный файл Windows с некоторой реализацией COM....
1220 просмотров
schedule
20.04.2023
ida pro не показывает полную функцию экспорта в разобранном виде?
Пожалуйста, извините мой вопрос новичка, но когда я попытался экспортировать функцию в заголовок, используя
__declspec(dllexport) void testfunction(double i);
и объявил функцию в файле .cpp следующим образом
void testfunction(double i) {...
1439 просмотров
schedule
22.02.2023
