那些遇到过的问题

小编use*_*557的帖子

C++名称手工修改

我正在使用插件在Python中为IDA Pro反汇编程序编写脚本idapython.使用此功能,我可以填补IDA自动分析不足的空白.

令我难以理解的一个领域是命名位置/功能(为了更好的术语)"漂亮的名字".我的意思的一个例子如下图所示:

IDA漂亮的名字样本截图

idapython和IDA Pro本身只允许我输入基本的C-ish函数名称.如果我输入不允许的符号(例如范围解析运算符),则将它们替换为下划线.但是,如果我手工输入一个受损的名字(例如__ZN9IOService15powerChangeDoneEm),IDA Pro 为我美化这个.

因此我的问题是:如何生成错位名称idapython?有可用的名称库吗?有一个在Python中可用吗?我唯一的希望是将破坏功能从中解决g++并解决这个问题吗?

c++ python name-mangling ida

Sed*_*ien
2016 07-08
10
推荐指数
1
解决办法
3224
查看次数

找不到IDA Pro的字符串窗口

我使用IDA Pro Advanced Edition v6.但我找不到字符串窗口.仅显示功能窗口,IDA View-A,IDA Hex View-A,Structures窗口,Enums窗口,Imports and Exports窗口.

有人可以告诉我如何打开字符串窗口吗?

ida

use*_*712
2016 06-22
8
推荐指数
2
解决办法
2万
查看次数

适用于Windows 7 x64的Application Debugger

你能为我推荐一款适用于Windows 7 x64的优秀应用程序级调试器吗? 调试64位应用程序不需要它; 它必须只能在64位环境中可靠地运行.

我正在寻找像OllyDbg(http://www.ollydbg.de/)这样的东西.但是,OllyDbg的问题在于它尚未移植到Windows 7 x64.

这已尝试过:

  • SoftICE(不适用于Win7 x64)
  • Syser(安装后它给我错误信息)
  • WinDBG(这个看起来太复杂,学习起来很慢.我不喜欢四处漂浮的窗户)
  • IDA pro(这个不允许我调试应用程序.它只列出了结构图)
  • OllyDBG(加载应用程序后,它会立即终止它.可能是兼容性的结果.我还检查了模拟Windows XP SP3,但根本没有帮助)

需要实时运行应用程序,并使用汇编语言进行跟踪.

debugging reverse-engineering

Bun*_*ori
2016 06-23
5
推荐指数
1
解决办法
1万
查看次数

如何从具有不同图像持续时间的一系列图像创建视频?

我想以编程方式创建一个由一系列图像组成的视频文件。但是,我也希望能够为每个图像指定持续时间。我经常看到建议针对类似任务的ffmpeg示例,但是对于每个图像,它们总是假定持续时间相同。是否有一种有效的方法来实现这一目标?(一种低效的解决方案可能是将帧频设置为较高的值,然后重复复制每个图像,直到其与预期持续时间匹配为止)

我还将动态生成每个图像,因此,如果有一种方法可以将图像数据编码为视频帧而无需将每个图像写入磁盘,那会更好。但是,这不是必需的。

编辑:明确地说,我不一定需要使用ffmpeg。其他免费的命令行工具以及视频处理库也不错。我只是在寻找一个好的解决方案。

video ffmpeg image

use*_*557
2012 12-22
5
推荐指数
3
解决办法
1610
查看次数

奇怪的ELF二进制文件

我有一个奇怪的ELF二进制文件.我可以在32位linux中运行这个二进制文件.

但是如果我用IDA反汇编程序打开这个二进制文件,IDA会说"无效入口点".

readelf的结果如下:

root@meltdown-VirtualBox:/home/meltdown# readelf -S -l SimpleVM 

There are no sections in this file.

Elf file type is EXEC (Executable file)
Entry point 0xc023dc
There are 2 program headers, starting at offset 52

Program Headers:
  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  LOAD           0x000000 0x00c01000 0x00c01000 0x013c7 0x013c7 RWE 0x1000
  LOAD           0x00019c 0x0804b19c 0x0804b19c 0x00000 0x00000 RW  0x1000
Run Code Online (Sandbox Code Playgroud)

没有部分.我以为这个二进制文件很紧凑.但是,第一个LOAD段的最后一个虚拟地址是0xc023c7.入口点的虚拟地址为0xc023dc,超出范围......

谁能告诉我发生了什么事?

先感谢您.

  • / proc/PID/maps如下(创建了两个进程......)

    root@meltdown-VirtualBox:/proc/3510# cat maps
00110000-00111000 rwxp 00000000 00:00 0 
006c0000-006c1000 r-xp 00000000 00:00 0          [vdso]
007d2000-007d4000 …
    Run Code Online (Sandbox Code Playgroud)

linux reverse-engineering elf

dae*_*hee
2016 06-23
5
推荐指数
1
解决办法
545
查看次数

IDA Pro 中的内存映射类似于 OllyDbg

IDA Pro 是否具有类似于 OllyDbg 中的内存映射功能?如果是这样,我找不到它。我知道屏幕顶部有一个细条,显示您在地址空间中的位置以及内存分配的位置,但我认为这种方式不够充分。OllyDbg 中的内存映射是这样的:

在此处输入图片说明

memory debugging ida ollydbg

Tyl*_*den
2016 06-22
4
推荐指数
1
解决办法
5720
查看次数

在IDA Pro上安装脚本

在网络上我看到IDA Pro的"脚本"引用,但无法解决如何为IDA Pro 4.9免费版本加载或安装它们.

我该怎么做呢?特别是我希望使用PE脚本.

scripting reverse-engineering ida disassembly

Mat*_*ner
2016 07-08
1
推荐指数
1
解决办法
6730
查看次数

IDA Pro 5.0-图形太大(超过1000个节点),无法在屏幕上显示

我试图反汇编一个巨大的函数,但是IDA由于其大小而拒绝显示该函数的图形。

在此处输入图片说明

如何将IDA 5.0配置为显示超过1000个节点?

graph ida

shl*_*eim
2016 06-22
1
推荐指数
1
解决办法
1334
查看次数

标签 统计

ida ×5

reverse-engineering ×3

debugging ×2

c++ ×1

disassembly ×1

elf ×1

ffmpeg ×1

graph ×1

image ×1

linux ×1

memory ×1

name-mangling ×1

ollydbg ×1

python ×1

scripting ×1

video ×1