일부 개인 문자열을 인코딩/디코딩하기 위해 Android에서 .so 파일을 만들었지 만 ida를 사용하여 .so 파일을 쉽게 해독 할 수 있으며 일부 리버스 엔지니어링 소프트웨어로 쉽게 디버깅 할 수 있음을 알았습니다. .so 파일? 자바에서 암호화 된 .so 파일을 사용하는 방법?
스택 버퍼 오버 플로우를 일으키는 실행 파일이 있습니다. 나는 대부분의 일들을 잘 이해하고 있지만, 알아 두어야 할 것은 버퍼가 메모리에 어디에 저장되어 있는지입니다. 절대 주소 또는 EBP 또는 기타 등록 기관과의 관계를 알고 있다면 나는 황금색이 될 것입니다. Ida는 문자열과 함수를 추적하지만 버퍼 나 유사한 변수를 찾을 수있는 방법이 있습니까? 어떤
IDA Python을 사용하여 이진 지침을 추출합니다. 그러나 불행히도 일부 명령은 완전히 인쇄되지 않습니다. 예를 들어 BCC, BCS, BEQ가 B로 인쇄됩니다.이 문제를 해결할 방법이 있습니까? 여기 내 코드가 있습니다! for function_ea in idautils.Functions():
for ins in idautils.FuncIte
한 번 유효한 PE 실행 파일 이었지만 모든 헤더가 지워진 이진 파일 (DOS 헤더, PE 헤더 및 섹션 테이블)이 있습니다. 나는 하나의 섹션이 .text이라고 추측했다. IDA에서 asm으로 변환하면 유효한 asm 코드가 표시되기 때문이다. .rdata은 프로그램의 논리에 해당하는 문자열을 포함하기 때문에 쉽게 찾을 수있었습니다. 그러나 더 이상의 진전
저는 어셈블리가 새롭고 현재 교육적 목적으로 조사하고있는 실행 파일이 있습니다. IDA 프로를 사용하여 실행 가능한 목적을 이해하고 있지만 몇 가지 질문이 있습니다. 여기 내 코드는 다음과 같습니다. 1.text:00401525 call ebp ; MapViewOfFile
2.text:00401527 mov ebp, eax
3.text:
게임에서 특정 오프셋을 자동으로 읽고 내보내는 python 스크립트가 있습니다. 이것은 IDA 6.6의 도움을 받아 만들어졌으며 파이썬 스크립트/libs입니다. 이제 파이썬에 익숙하지 않은데 왜이 오류가 발생하는지 모르겠습니다. idaapi를 가져올 수 없습니다. 'pydoc 모드'에서 실행 중입니다. 추적 (최근 호출 마지막) : 파일 "C : \ Use