ida

    1

    2답변

    악성 프로그램 디버그

    악의적 인 .scr 파일을 가지고 있는데 게임 계정 항목을 훔칩니다. 이 .scr 파일을 실행하지 않고 안전한 환경에서 디버그 할 수있는 방법이 있습니까? IDA PRO에서 열었지만 많이 유용하지는 않습니다. 디버깅 프로세스에 관한 모든 포인터는 매우 유용 할 것입니다.
    debugging ida 2014-12-05

    0

    1답변

    IDA 총회 변화 점프 대상

    나는 리버스 엔지니어링에 새로 온 사람과 내가 다른 서브 루틴 점프에 __text:001C3180 loc_1C3180: 에 점프 __text:001C2BE4 jz loc_1C3180 을 변경하는 것을 시도하고있다. (__text:00128DC0 sub_128DC0:) 그러나이 작업을 수행하는 방법을 아직 이해하지 못했습니다. 16 진수 값을
    assembly x86 reverse-engineering disassembly ida 2015-01-27

    0

    2답변

    X64 Disassemblers IDA 및 WINDBG. IDA는 x64 opcode를 보여주지 않습니다

    그래서 저는 방금 WINDBG를 배웠고 ollydbg에서 64bit로 업그레이드했습니다. 그리고 이상한 일을 연구하면서 : WINDBG에서 IDX에있는 동안 RXX 레지스터와 opcode를 모두 봅니다. 같은 EXE (예 : notepad.exe)를 디버깅하는 동안 EXX 명령어를 계속 볼 수 있습니다. 그 이유는 무엇입니까? 예 : WINDBG : 0:0
    reverse-engineering windbg disassembly ida 2014-12-16

    0

    2답변

    이 지침의 의미는 무엇입니까?

    지난 2 개월 동안 나는 기본적인 리버스 엔지니어링, 어셈블리 및 C를 배웠다. 나는 친구로부터 바이너리를 얻었다. 그들은 그 바이너리를 원래의 소스로 되 돌리라고했습니다. 나는 이진 파일을 되돌릴 IDA Pro를 사용하지만, 나는 다음이 지침에 약간의 문제가 있습니다 mov [esp+230h+var_218], 74654D5Fh mov [esp+230
    assembly reverse-engineering ida 2014-10-29

    -2

    1답변

    IDA Pro : 서브 루틴을 수정하여 항상 true를 반환하는 방법은 무엇입니까?

    다음은 루틴입니다. 누군가가 내가 할 수정할 필요가 무엇인지 설명 할 수 그것은 거의 ABI는 R0에 반환 값을 통과하는 모든 ARM을 __text:00086494 ; =============== S U B R O U T I N E ======================================= __text:00086494 __text:00086
    assembly arm ida 2014-09-14

    5

    2답변

    IDA Pro의 문자열 창을 찾을 수 없습니다.

    IDA Pro Advanced Edition v6을 사용합니다. 하지만 문자열 창을 찾을 수 없습니다. IDA View-A, IDA Hex View-A, 구조 창, 열거 창, 가져 오기 및 내보내기 창만 표시됩니다. 누군가 내가 문자열 창을 열 수있는 방법을 말할 수 있습니까? 당신이 문자열 창을 찾을 수없는 경우
    ida 2014-09-18

    2

    1답변

    WinRT 비동기 메서드 호출에서 오류가 발생하는 위치를 찾는 방법은 무엇입니까?

    실패한 WinRT 비동기 메서드 호출을 디버깅하고 있습니다. 문제가 발생한 위치를 어떻게 찾을 수 있습니까? 나는 이것이 오류가 최초로보고 된 곳을 추적함으로써 이루어질 수 있다고 생각한다. 모든 단서? 나는 깊이 나는 오류가 fristly 읽어 어디 찾은 것 같아요 디버깅 후 IDA 프로 & VS 2013를 사용하고 있습니다 -의 ntdll "NtGetC
    c++ debugging assembly windows-runtime ida 2014-09-23

    0

    1답변

    IDA의 보호 모드 분할

    원래 Xbox의 BIOS 코드를 분해하려고하지만 보호 모드 분할과 관련된 외부 참조를 설정하는 데 문제가 있습니다. 예를 들어, 다음 명령어 seg001 : FFCE JMP 큰까지 8 PTR을 : 0FFFFFE00h는 세그먼트 선택기를 8 참조 세그먼트 기지국 0, 이렇게 얻어진 어드레스와 GDT 항목 0FFFFFE00h 수 있지만한다 IDA가 처리되고 리
    assembly x86 ida 2015-01-01

    0

    1답변

    IDA Pro에서 모든 항목을 숨김 해제하는 asm 파일을 내보내는 방법이 있습니까

    IDA Pro를 사용하여 분해 된 asm 파일을 가져오고 스크립트를 사용하여 많은 asm 파일을 한 번에 만듭니다. 성공적으로 idc.GenerateFile(idc.OFILE_ASM, idc.GetInputFile()+".asm", 0, idc.BADADDR, 0) 생성은 ASM 파일 만 해당 파일이 같은 을 가리는 된 일부 기능을했다 : 나는 첫 번째
    disassembly ida 2014-09-28

    1

    3답변

    분해 된 코드와 아이디어를 이해할 수 없습니까?

    일부 해체 된 코드를 이해하려고하는데 여기에서 무슨 일이 벌어지고 있는지 이해할 수 없습니다. 그것이 무엇을 설명 할 수 있습니까? sub ecx, edi sar edx, 1 mov eax, 2AAAAAABh imul ecx mov eax, edx shr eax, 31 add eax, edx test eax, eax jle ..
    assembly disassembly ida 2014-10-09
최근 질문