IDA Pro를 사용하여 일부 바이너리 충돌을 디버깅해야합니다. 충돌 한 프로세스에 연결된 IDA Pro를 시작하는 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger 값의 명령 줄은 무엇입니까? IDA의 명령 줄 스위치를 살펴 보았지만 아무 것도 발견하지 못했습니
죄송합니다. ASM 및 IDA에 관해서는 완전한 멍청한 반응입니다. 저의 프로그래밍 경험은 주로 Java 개발자로서 다소 편안함을 느낍니다. 나는 리버스 엔지니어링을 약간하고 있으며, 내가 원하는 것을 거의 찾을 수 있었다. 내 프로그램은 다음 조건을 발견 mov ecx, [esi+500h]
cmp byte ptr [ecx+679h], 1
jnz
내가 프로그램 난은 diff 기능 외륜산 함수의 호출을 대체 할 패치에 노력하고있어이 #include <stdio.h>
int somma(x,y){
return x+y;
}
int diff(x,y){
return x-y;
}
int main(){
int x=5;
int y=4;
printf("l
IDA 프로를 사용하여 패커로 트로이 목마를 뒤집어서 트로이 목마가 winrar로 내 트로이 목마를 depacking하여 (실제로 두 개의 파일)을 압축 해제 한 것을 확인했습니다. 이제 실제로 진행되고있는 작업을보고 IDA 프로를 사용하여 해체하려했으나 문자열로 분석 할 때 파일 이름을 찾지 못했습니다. 그래서 그 파일 이름을 찾지 못했습니다. 스택, 그
Mac에서 동작중인 프로세스 메모리의 스냅 샷을 만들고 싶습니다. 나는 그것을 어떻게하는지 모른다. 나는 IDA-PRO를 나와 함께 mac 용으로 가지고있다. 그것을 사용할 수 있습니까? 방법? 누구든지 나에게이 방법을 제안 할 수 있습니까? (일부 문서 또는 예).유니에서 얻을 수있는 몇 가지 기술을 사용할 수는 있지만 그 사실을 알지 못합니다. 지침/명
그래서 모두가 PPC에 대해 계속 이야기하고 있으며 나는 그것이 무엇인지 모릅니다. 나는 PPC를위한 여러 용어가 있다는 것을 알고 있지만, Ida라는 프로그램과 관련이 있다는 것을 알고있다. PPC는 무엇을 의미합니까? 그것은 무엇을 의미합니까 /할까요? 그것에 대해 어디서 배울 수 있습니까?
난 그냥 알고 싶은 변경 어떻게 수있는 IDA-보기 A의 변경 ASM 지침 : 어떻게 설명 편집 ( 예를 들면 : JMP에 JNZ를)? 새 지침을 삽입하는 방법 (기존 코드에 func1, 호출 func2 삽입)? 나는 내 DLL에 변경 사항을 적용하는 방법을 알고, DIF 파일을 만드는 방법을 알고,하지만 어떻게 나는 "차이를 만들"수 있습니까? IDA에서
IDA pro를 사용하여 실행 파일을 디스 어셈블했습니다. 내 목표는 __usercall 함수를 연결하는 것입니다. 나는 내가 typedef thefunction 수 없기 때문에 내 C++ 코드 inine asm 함께 __usercall 래핑 할 필요가 있음을 알고 있습니다. 하지만 어떻게 작동하는지 모르겠습니다. 나는 함수가 매개 변수로 객체를 취하고 계
이 작업을 위해 만든 프로그램을 패치하려고합니다. 불행히도, 일단 정말 간단한 패치를 실행하고 내 iPod touch에 응용 프로그램을 보내면 응용 프로그램을 시작하자마자 충돌이 발생합니다. 나는 패치 메뉴와 함께 IDA pro 6.2를 사용하고 있습니다. ARM 프로세서 옵션을 사용하여 프로세스를 엽니 다. 맞습니까?
IDA는 필자가 만들고있는 함수 호출의 오정렬에 매우 영구적입니다 (손으로 작성한 어셈블러이지만 디버거에서 검증했습니다). 이전에는 작동했지만, 파이썬을 사용하여 기존의 db에 새로운 코드를 적용 해본 결과, 다소 불안해 보였습니다. 이제는 function_a를 eax로 푸시했음을 인정하지만 이후의 호출 eax가 function_b를 호출한다고 주장합니다.