ida

    0

    1답변

    "aKernel32_dll_0 : unicode 0, <KERNEL.32>, 0"을 법적 신고서로 번역하는 방법은 무엇입니까?

    IDA Pro를 사용하여 SPEC 2006 바이너리를 Windows 7 32 비트에서 디스 어셈블합니다. push offset aKernel32_dll_0 call ds:[email protected] ...... 내가 뭘하려고 오전 확인하는 것입니다 :이 같은이 변수의 사용을 찾습니다 텍스트 섹션에서 aKernel32_dll_0 unicode 0,
    winapi assembly reverse-engineering ida kernel32 2014-02-17

    0

    1답변

    유니 코드 문자열에 대한 파이썬 포인터

    저는 사실 파이썬에 익숙하지 않습니다. 사실 IDA 프로 스크립트 제작에 사용하고 있습니다. 따라서 이해하기 쉽지만, 긴 형식을 유니 코드 문자열로 변환하는 데 어려움을 겪고 있습니다. 내 스크립트의 조각은 : def get_ModAddr(list, modname): flink = Dword(list) original = Dword(lis
    python ida 2014-02-18

    0

    1답변

    "rterrmsgs <8, aR6008NotEnough>"를 법적 nasm 형식 asm 코드로 변환하는 방법?

    IDA Pro를 사용하여 SPEC 2006 바이너리를 Windows 7 32 비트에서 디스 어셈블합니다. 내가 aR6002FloatingP, aR6008NotEnough, aR6010AbortHasB의 정의를 찾을 수 있습니다 rterrs rterrmsgs <2, aR6002FloatingP> rterrmsgs <8, aR6008NotEnough> te
    winapi assembly nasm ida 2014-02-18

    2

    1답변

    IDA Pro 내의 IDAPython에서 IDA-decompiler python 스크립트를 실행하는 방법

    IDAPython을 사용하여 IDA PRO에서이 python 스크립트를 실행하려고합니다. https://github.com/EiNSTeiN-/ida-decompiler IT는 이 한 번에 하나 개의 기능을 디 컴파일 할 수있는 IDA 플러그인 다음은 단순히 할이 스크립트를 실행했다. IDA에서 시도하고 커서를 함수에 놓은 다음 플러그인을 실행하십시오. 디
    python plugins decompiler ida 2014-01-07

    0

    1답변

    IDA Pro를 역 참조 레지스터에서 포인터와 상수는

    나는 다음과 같은 어셈블리 코드의 조각을 오프셋 주소에 값이 무엇인지 파악하고 24 시간을 추가 하시겠습니까? 명령 줄 바로 가기가 좋습니다. 디버깅하는 경우
    assembly x86 reverse-engineering ida 2013-11-22

    0

    1답변

    이 포인터를 구조체로 설정

    프로그램을 뒤집을 때 천천히 클래스를 나타내는 (예 : 첫 번째 DWORD가 vtable을 가리키는 등) 사용자 지정 구조를 천천히 시작하기 시작합니다. 일부 COM 구현 Windows 바이너리입니다. 일부 메서드는 stdcall 호출 규칙 (스택에서이 호출)을 사용하고 일부 메서드는이 호출 규칙 (이 포인터는 ECX에서 사용)을 사용합니다. 이 포인터 (
    ida 2013-11-25

    1

    1답변

    (Ida Pro) 가져 오기 기호를 사용하는 함수를 찾으십시오.

    저는 Ida에 익숙하며 실행 파일에서 어떤 함수가 이들 중 하나인지 식별하는 데 사용해야합니다. 패킷이 보안 연습으로 암호화되는 방법을 찾으려고합니다. 내가 수입 창을보고 이것들을 보게된다면, 그것들이 실행 파일에서 참조 된 유일한 함수라는 것을 의미합니까? sendto가 참조되는 위치는 어떻게 알 수 있습니까? 이름으로 검색하려고했지만 검색이 오래 걸리고
    reverse-engineering ida 2013-10-14

    0

    1답변

    ida API를 사용하여 명령어 수정

    idautils 및/또는 idaapi를 사용하여 명령어의 Op 값을 변경하려고합니다. 예를 들어, 메모리에 바이너리 파일을 다운로드했으며 JMP ​​문의 JMP 주소를 변경하려고합니다 (점프가 어디인지 알고 명세서를 얻을 수 있음을 알고 있습니다). 나는 이런 식으로 뭔가하려고 노력 : i = ida.idautils.DecodeInstruction(addr
    assembly reverse-engineering ida 2013-10-14

    0

    3답변

    ida 프로에 flirt 서명을 만들 수 없습니다.

    zlib 라이브러리에 대한 flit 서명 파일을 만들려고합니다. .I 다음 명령을 사용하고 내 감각 버전 6.1 : $ ./pelf libz.a zlib.pat Output: skipped:0 total:0 $ ./sigmake zlib.pat zzlib.sig Output: No headers found. 문제 금전이 libz.a 파일을 구문
    ida 2014-01-29

    1

    1답변

    IDA Pro를 파이썬으로 호출하기

    파이썬 스크립트를 사용하여 IDA Pro를 호출하고 bash 모드로 실행하려고합니다. 리눅스 터미널 라인 './idal -B input-File'과 비슷하게 파이썬 스크립트에서이 작업을 빠르고 간단하게 수행 할 수 있습니까? IDA Pro 서적을 살펴본 결과 IDAPython에 대한 정보 만 찾을 수 있습니다. 이해해야하는 부분이 있습니다.
    python linux bash ida 2013-12-19
최근 질문