那些遇到过的问题

在IDA Pro中编辑(修补)二进制文件

lol*_*lol 17 binary arm reverse-engineering

我想知道如何在ida pro中编辑二进制文件(我只需要更改一条指令!)

(它的ARM二进制文件)

谢谢

lun*_*man 21

可能编辑:

idagui.cfg:DISPLAY_PATCH_SUBMENU = YES

如果未启用菜单,请使用

编辑/修补代码/更改字节

  • 这不会改变它在实际的二进制文件中 (3认同)

bcl*_*ary 8

IDA 6.2启用了"编辑" - >"修补程序"菜单.无需修改idagui.cfg.还有一个"应用补丁到输入文件"选项,它将修改目标文件.

Vic*_*orV 8

  1. 在“IDA 视图”子视图中选择您需要更改的指令。 在此处输入图片说明

  2. 切换到“十六进制视图”子视图。您将看到几个突出显示的十六进制数字。 在此处输入图片说明

  3. 按“F2”,编辑它,完成后,再次按“F2”。 在此处输入图片说明

  4. 就这样。您将在其他子视图中看到您的更改。 在此处输入图片说明

Vla*_*eev 7

我认为IDA曾经有过这样的功能,但它在当前版本中并不存在.

你应该只使用十六进制编辑器.记下IDA中的文件偏移量并编辑该地址的文件.如果您想查看IDA中的更改,请使用"文件" - >"加载文件" - >"重新加载输入文件"菜单项.

小智 5

这是我的做法

Edit > Patch Program > Assemble
Run Code Online (Sandbox Code Playgroud)

汇编/修补指令后,单击“将修补程序应用到二进制文件”

完毕 :)

集合

归档时间:

查看次数:

29100 次

最近记录:

6 年,10 月 前
相关归档
BIC指令 5
Libm针对ARM进行了优化? 5
C库上的十进制到二进制 5
ARM TrustZone,是否连接外围设备? 5
STM32CubeIDE 中的 CMSIS DSP 4
如何二进制序列化器自定义类 3
使用 t-sql 计算二进制类型的真位数 2
在IDA Pro上安装脚本 1
Dalvik再造,.dex文件的结构 1
用neon intrinsics替换memcpy 0
难疑归档
如何在本地和远程删除Git分支? 16311
如何检查jQuery中是否隐藏了一个元素? 7481
使用Git将最近的提交移动到新分支 4647
如何检查数组是否包含JavaScript中的对象? 3778
如何在Python中连接两个列表? 2250
HTML中id属性的有效值是什么? 1945
如何在JavaScript中将数字格式化为美元货币字符串? 1711
什么是 ":-!!" 用C代码? 1627
你如何合并两个Git存储库? 1517
如何旋转Android模拟器显示? 1031