ida

    -2

    1답변

    일부 개인 문자열을 인코딩/디코딩하기 위해 Android에서 .so 파일을 만들었지 만 ida를 사용하여 .so 파일을 쉽게 해독 할 수 있으며 일부 리버스 엔지니어링 소프트웨어로 쉽게 디버깅 할 수 있음을 알았습니다. .so 파일? 자바에서 암호화 된 .so 파일을 사용하는 방법?

    0

    1답변

    .C 소스 파일의 어셈블러 목록을 작성했습니다. char *msg = "callback"; void NTAPI tls_callback(PVOID DllHandle, DWORD dwReason, PVOID lpVd) { MessageBoxA(0,msg,msg,0); } #ifdef _WIN64 #pragma comment (linker,

    0

    1답변

    스택 버퍼 오버 플로우를 일으키는 실행 파일이 있습니다. 나는 대부분의 일들을 잘 이해하고 있지만, 알아 두어야 할 것은 버퍼가 메모리에 어디에 저장되어 있는지입니다. 절대 주소 또는 EBP 또는 기타 등록 기관과의 관계를 알고 있다면 나는 황금색이 될 것입니다. Ida는 문자열과 함수를 추적하지만 버퍼 나 유사한 변수를 찾을 수있는 방법이 있습니까? 어떤

    -1

    1답변

    .text:004430FE jz short loc_44311B .text:00443100 push 30h ; uType .text:00443102 push offset Athingy; "Hello" .text:00443107 push offset AnotherThingy; "Works" .text:0044310C

    2

    2답변

    IDA Python을 사용하여 이진 지침을 추출합니다. 그러나 불행히도 일부 명령은 완전히 인쇄되지 않습니다. 예를 들어 BCC, BCS, BEQ가 B로 인쇄됩니다.이 문제를 해결할 방법이 있습니까? 여기 내 코드가 있습니다! for function_ea in idautils.Functions(): for ins in idautils.FuncIte

    0

    1답변

    악성 코드를 분석하기 위해 노력하고 있습니다.이 악성 코드는 다른 프로세스에 새 파일을 작성하려고합니다. 그들은 새로운 파일의 데이터를 MZ로 시작하는 메모리에 저장합니다. 메모리에있는 PE 파일의 진입 점 주소를 어떻게 알 수 있습니까?

    0

    1답변

    한 번 유효한 PE 실행 파일 이었지만 모든 헤더가 지워진 이진 파일 (DOS 헤더, PE 헤더 및 섹션 테이블)이 있습니다. 나는 하나의 섹션이 .text이라고 추측했다. IDA에서 asm으로 변환하면 유효한 asm 코드가 표시되기 때문이다. .rdata은 프로그램의 논리에 해당하는 문자열을 포함하기 때문에 쉽게 찾을 수있었습니다. 그러나 더 이상의 진전

    0

    1답변

    저는 어셈블리가 새롭고 현재 교육적 목적으로 조사하고있는 실행 파일이 있습니다. IDA 프로를 사용하여 실행 가능한 목적을 이해하고 있지만 몇 가지 질문이 있습니다. 여기 내 코드는 다음과 같습니다. 1.text:00401525 call ebp ; MapViewOfFile 2.text:00401527 mov ebp, eax 3.text:

    0

    1답변

    게임에서 특정 오프셋을 자동으로 읽고 내보내는 python 스크립트가 있습니다. 이것은 IDA 6.6의 도움을 받아 만들어졌으며 파이썬 스크립트/libs입니다. 이제 파이썬에 익숙하지 않은데 왜이 오류가 발생하는지 모르겠습니다. idaapi를 가져올 수 없습니다. 'pydoc 모드'에서 실행 중입니다. 추적 (최근 호출 마지막) : 파일 "C : \ Use

    0

    1답변

    에 조정에 얻기 바이트/옵 코드, 나는 주소 0x6B8B88을 제공에서 코드 0x8B를 얻을 수 있어야합니다. C++에서 IDA SDK로 어떻게 가능합니까? 나는 idapython을위한 메소드를 찾을 수 밖에 없었다 (나는 필요 없다).