那些遇到过的问题

IDA pro asm指令更改

asm*_*asm 13 assembly reverse-engineering ida

我只是想知道如何在IDA-view A中更改asm指令:

  1. 如何编辑指令(例如:jnz to jmp)?
  2. 如何插入新指令(调用func1,调用func2插入现有代码)?

我知道如何制作dif文件,我知道如何应用我的DLL上的更改,但我怎么能"有所作为"?如何在IDA中编辑代码?

我学会了如何修改DLL:

  1. 修改代码(如何?)
  2. 生成dif文件.
  3. 使用dif文件和脚本将代码修改应用于DLL.

Sek*_*eki 19

  1. 有一个Edit / Patch菜单以前默认显示,但隐藏在最近的IDA版本中.如果是这种情况,请编辑cfg/idagui.cfg文件,查找该DISPLAY_PATCH_SUBMENU = NO行并更改设置.在下一个IDA会话中,您将能够更改单个字节/字值或组合一些代码,如OllyDbg.
  2. 修改File / Produce file / Create DIF file完数据库之后,转到,它会让你创建一个简单的diff文件,格式为offset/value之前/之后的值(它不是常见的diff文件格式)
  3. 要将diff文件应用于现有文件,您可以使用IDA Pro Book中发布的dif文件修补程序的源代码

归档时间:

查看次数:

27443 次

最近记录:

6 年,2 月 前
IDA Pro和编辑可执行文件 5
更多相关链接
相关归档
深入了解事物如何印刷到屏幕上(cout,printf)以及我在教科书上似乎找不到的非常复杂的东西的起源 23
关于linux x86 64中MSR_GS_BASE的详细信息 6
Enum如何在C上分配内存? 6
web assembly(wasm)会有自己的语法吗? 5
反向设计一个虚拟方法,该方法仅在返回之前对EAX的低字节进行异或 4
如何在汇编级实现FPL中的尾调用优化? 2
ASM x86 整数溢出 2
Visual Studio 2012 Ultimate中的反汇编 2
test 和 testl 和 testb 有什么区别 0
为每个 int8_t 元素添加两个具有饱和度的向量(uint64_t 类型) 0
难疑归档
在Python中调用外部命令 4553
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
静态类变量是否可能? 1824
如何从git repo中删除文件? 1795
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
makefile中.PHONY的目的是什么? 1535
在Python中反转一个字符串 1288
如何找出哪个DOM元素具有焦点? 1234
将JS对象转换为JSON字符串 1199
如何将本地jar文件添加到Maven项目? 1053