Вопросы по теме 'ida'

Мод прошивки ARM (thumb), как превратить несколько строк ASM в код для создания мода
Имейте прошивку, разобранную с помощью IDA (ARM920 Core) .. большинство из них - это режим Thumb .... некоторые из них - режим ARM. Хотите сделать несколько модов в ASM. Каков самый простой способ превратить несколько строк ASM (ну несколько...
330 просмотров
arm firmware thumb ida
schedule 14.09.2021
Можно ли просматривать строки в памяти с помощью IDA так же, как я могу в OllyDbg?
Я написал простую программу регистрации, которая требует имени и лицензионного ключа, чтобы получить сообщение об успешном завершении. Закодированное решение просто ожидает, что оба поля будут чувствительны к регистру, поле Name должно быть Admin ,...
5205 просмотров
reverse-engineering ida ollydbg
schedule 01.11.2021
Извлечение функции с помощью ida pro
Я реконструировал dll, которая, как мне кажется, содержит вредоносный код, используя IDA pro, и обнаружил очень важную подпрограмму. Чтобы облегчить модульное тестирование, я хотел бы повторно реализовать подпрограмму в своем собственном приложении,...
918 просмотров
windows reverse-engineering ida
schedule 18.02.2022
Как исправить приложения для iPhone с помощью IDA/pro?
Я пытаюсь исправить свои собственные программы, которые я создал для этой задачи. К сожалению, как только я делаю действительно простые исправления и отправляю приложение на свой iPod touch, оно вылетает, как только я запускаю приложение. Я...
1333 просмотров
ios iphone patch ida
schedule 11.03.2022
Ассемблер: вычисление адреса памяти с регистровой базой
У меня есть эта простая команда ассемблера: mov eax, fs:[30h]; Моя проблема в том, что мне нужно знать, какой конкретный адрес действительно читается этой командой. Я нашел много документации о режимах адресации ассемблера, но ничего о...
2106 просмотров
addressing assembly ida
schedule 13.03.2022
Изменение инструкций с помощью ida API
Я хочу изменить значение Op инструкции, используя idautils и/или idaapi. Например, я загрузил в память бинарный файл и хочу изменить адрес JMP оператора JMP (я знаю, где переход, и могу получить оператор). Я пытался сделать что-то вроде этого: i...
550 просмотров
reverse-engineering assembly ida
schedule 06.04.2022
Ошибка IDA PRO 6.5 LNK1104
Я зеленый для IDA pro, и любая помощь будет оценена по достоинству! мои усилия: Моей конечной целью было бы написать (скомпилировать) мой собственный плагин helloworld, который я также нашел в IDASDK. Я не могу этого сделать, так как всегда...
257 просмотров
ida
schedule 04.04.2022
Обучающая сборка и IDA
Пытаюсь научиться сборке/разборке. Я создал базовый Hello World C EXE (с простой функцией добавления) и закинул его в бесплатную версию IDA. Я как бы вижу, что происходит. Просто чтобы уточнить... Что делает следующее? var_D8= dword ptr...
1651 просмотров
assembly ida
schedule 09.06.2022
Обратный инжиниринг C++
Сегодня я решил декомпилировать простую программу "Hello world", написанную на Visual C++, используя IDA Pro. С моими предыдущими знаниями я был уверен, что не найду немедленный вызов printf в точке входа исполняемого файла, и я был прав. Я нашел...
4893 просмотров
c++ reverse-engineering compiler-construction ida
schedule 20.06.2022
WinDBG - как настроить передачу всех исключений в приложение?
Как настроить поведение всех исключений так, чтобы они передавались приложению и не отображались в отладчике? Я использую IDA Pro 6.6 и WinDbg.
4688 просмотров
windbg ida
schedule 06.08.2022
Не удается найти окно строк IDA Pro
Я использую IDA Pro Advanced Edition v6. Но я не могу найти окно строк. Представлены только окно функций, IDA View-A, IDA Hex View-A, окно Structures, окно Enums, окно Imports and Exports. Может кто-нибудь сказать, как я могу открыть окно строк?
26552 просмотров
ida
schedule 16.08.2022
ИДА. как установить декомпилятор?
Скачал с официального сайта (hex-rays) IDA, установил, все работает. Я нашел нужную мне функцию, нажал F5 (горячая клавиша для декомпиляции, чтобы я увидел псевдокод C), и получил всплывающее сообщение: ида, жаль, что у вас нет декомпиляторов...
14333 просмотров
decompiling ida decompiler
schedule 04.09.2022
Дизассемблировать простые инструкции ARM?
Я возился с IDA Pro и пытался разобрать свои собственные продукты только ради этого. Я заметил пару вещей, которых не понимаю, потому что мои знания языка ассемблера ужасны. Вот небольшой фрагмент кода, который вызывает CGContextSetRGBStrokeColor...
1208 просмотров
objective-c arm core-graphics assembly ida
schedule 08.01.2023
Простое приложение обратного проектирования с IDA Pro 5
Это приложение является первым вызовом приложения на сайте hackthissite.org. Идея состоит в том, чтобы найти сериал. Когда вы вводите серийный номер и нажимаете «ОК», появляется окно сообщения с паролем для вызова, если он правильный, или...
3447 просмотров
windows reverse-engineering assembly disassembly ida
schedule 19.03.2023
IDA не идентифицирует статически скомпилированные функции
В настоящее время я реконструирую файл, который кажется статически скомпилированным, однако IDA Pro не обнаруживает ни одной из подписей! Мне кажется, что я трачу много времени на пошаговое выполнение функций, которые должны быть распознаны IDA, но...
1324 просмотров
delphi reverse-engineering ida malware
schedule 22.11.2022
Исправление сборки IDA завершается с ошибкой, поскольку невозможно достичь места назначения из текущего местоположения.
Я новичок в IDA (и обратном проектировании). Я пытаюсь использовать опцию "patch->assembly" в меню edit->patch, но это не удается с ошибкой, которую я не могу понять. Моя текущая строка — «jnz short func» (где func — это метка, которую я...
747 просмотров
patch disassembly ida
schedule 29.05.2023
Понимание синтаксиса x86 MOV
Я думаю, что на этот вопрос легко (возможно, до глупости легко) ответить, но после почти двух часов гугления я вычеркнул его. Я почти уверен, что моя проблема в том, что я просто не понимаю, что делает синтаксис. Я смотрю на какой-то...
3437 просмотров
x86 assembly mov ida
schedule 21.04.2023
Преобразование большого количества кода в данные в IDA
Что ж, к сожалению, я нажал «C» в разделе данных двоичного файла, над которым я много работал, и сохранил его, так как у меня было много несохраненной работы. Я попытался преобразовать этот огромный раздел обратно в данные, но всякий раз, когда я...
3237 просмотров
arm reverse-engineering assembly disassembly ida
schedule 07.05.2023
Двоичный файл Mach-O: внешние неопределенные символы не найдены после исправления symtab
Я пытаюсь символизировать перевернутые двоичные файлы iOS. Поэтому я начал изучать формат Mach-O здесь и написал базовую программу для проверки простого примера добавления одного символа к удаленному двоичному файлу вручную (!): #include...
409 просмотров
ios c dyld mach-o ida
schedule 03.12.2022
IDA Pro 5.0 - график слишком велик (более 1000 узлов) для отображения на экране
Я пытаюсь разобрать огромную функцию, но IDA отказывается отображать график функции из-за ее размера. Как настроить IDA 5.0 для отображения более 1000 узлов?
2235 просмотров
graph ida
schedule 13.04.2023