Windows XP 시스템을 원격으로 디버깅하고 있습니다. 내 드라이버 중 하나가 주소 0xb2c4c000에서 0xb2cb9680까지로드됩니다. 내가 IDA 내 드라이버를 열 때 는 이제, 내가 효과적으로 내 IDA는 windbg를에 주소를 일치시킬 수 있습니다 어떻게 00017619. 에 있습니다에 중단 점을 설정하려는 오프셋? 나는 0xb2c4c000
IDA Perl (IDA Pro에 Perl 스크립팅 및 자동화 지원을 추가하는 플러그인)에 대한 문서/자료/예제에 대한 좋은 링크를 제공 할 수 있습니까? 파이썬과 IDA Pro에 대한 많은 문서가 있지만 펄에 대해서는 아무것도없는 것 같습니다. 아니면 누군가가 IDA Pro 디버거를 자동화하는 Perl CPAN 모듈을 제안 할 수 있습니까?
이것은 일종의 정통 질문입니다. 저는 IDA Pro를 처음 사용하는 사람입니다. 어셈블리 코드를 편집 한 다음 IDA에서 결과를 실행 파일로 저장하는 방법이 있습니까? 그런 종류의 플러그인이 있습니까? 왜냐하면 IDA는 EXE로 저장하기를 원하지 않기 때문입니다. 아니면 다른 방법으로 수동으로 수정해야합니까?
IDA 4.9에서 StretchBlt와 같은 가져온 함수의 인수 유형/이름을 변경할 수 있습니까? 그것은 수동에서
...
.text:0040A49E push eax ; HDC
.text:0040A49F push 36h ; int
.text:0040A4A1 push 48h ; int
.text:0040A4A3
현재 IDA Pro에서 Mach-O 실행 파일을 디스 어셈블하고 있습니다. 관심을 갖고있는 문자열을 찾았지만 외부 참조를 찾을 때 아무 것도 찾을 수 없습니다. 문자열이 원래 코드에서 참조되지만 IDA Pro는 참조되는 방식을 찾을 수없는 것 같습니다. IDA Pro에서 외부 참조를 확인하기 위해 수행 할 수있는 트릭이 있습니까?
'업데이트'버튼이있는 윈도우를 여는 MFC 응용 프로그램 (소스 코드 없음)이 있습니다.이 응용 프로그램은 클릭 한 후 매우 긴 업데이트를 수행합니다. DoModal과 같은 창을 만들 때 단추를 눌렀다 고 생각하게하는 메시지가 프로그램에 전송되도록 프로그램을 수정하고 싶습니다. 저는 Ida Pro와 OllyDbg에서 잠시 동안 아무런 소용이 없었습니다. 아