편집 : OllyDBG에서 가능하다는 것을 알고 있지만 작동시키기 위해 런타임 버전 (CPP)이 필요합니다. this 스위치 내부에 기능 (의사 코드)이 있습니다. 케이스 115의 작동을 수정하고 싶습니다. 내가 예를 들어, 지침,이 경우 특정 부분에서 대체하려는 sub_100CE3E8(a1, v19);
break;
1024185D 8B45 E8
일부 맞춤 중간 언어 코드에 대해 CFG를 만들어야합니다. 우리는 현재 Qt + graphviz를 사용하고 있으며 CFG는 엉덩이처럼 보입니다. 특히, 우리는 그래프로 (위에서 아래로) 우리가 는 "흐름"을 얻을 수있는 방법을 알아낼 질수 및 는 연결 선이 AROUND 갈 수 있도록 다른 그래프 노드. 어쨌든, 우리는 멋진 IDA CFG에 감탄했습니다. 그
VS-android 프레임 워크를 사용하여 Microsoft Visual Studio 2012 + Android NDK에서 직접 Android 공유 오브젝트를 컴파일하고 있습니다. IDA를 사용하여 .so 파일을 분해했고 모든 코드가 완벽하게 표시되는지 (함수 이름, 데이터 버퍼 이름, 클래스 이름 등) 볼 수있었습니다. 모든 디버그 및 불필요한 기호를 제
나는 PE 파일을 가지고 있으며 지침을 얻기 위해 그것을 분해하려고한다. 그러나 .text 세그먼트에는 지침뿐만 아니라 일부 데이터 (IDA를 사용하여이를 알았습니다)가 포함되어 있습니다. 예를 들면 다음과 같습니다. .text:004037E4 jmp ds:__CxxFrameHandler3
.text:004037EA ; [00000006 BYTE
GetSegmentAttr을 사용하여 현재 세그먼트의 시작과 끝을 가져 오는 간단한 루프를 작성하고 현재 세그먼트의 끝이 다음 세그먼트의 시작이라고 가정합니다. 세그먼트,하지만이 가정은 잘못되었습니다. 몇 가지 세그먼트에서 작동했지만 세그먼트 사이에 간격이있을 수 있음을 발견했습니다. 그래서, 내가 찾은 모든 세그먼트를 통해 반복적으로 어떻게 반복 할 수
guarded_open_np 함수가 libsqlite3.dylib에서 데이터베이스 파일을 여는 데 사용됨을 발견했습니다. 나는 sqlite3 오픈 소스를 살펴 봤는데, 그런 건 없었다. 그래서 확실히 애플은 유닉스의 open 대신에 guarded_open_np을 사용하도록 수정했다. 저는 guarded_open_np이 비공개 API이며, 헤더와 문서를 찾지
IDA의 관련 디스 어셈블 된 코드는 http://pastebin.com/QLywfZYK을 참조하십시오. 내 질문은 어떤 함수 이니셜 (55 8B EC 83 EC 1C ...)에서 시작할 때 dword_1082FF28 포인터를 얻을 올바른 이진 오프셋입니다. 저는 그것이 13 (13)이라고 확신합니다. 왜냐하면 그것이 55 = 1로 시작할 때 포인터 주소가
을 유지 나는 올바른 ((몇 바이트 제공 또는 수행) mov edi,edi 2 바이트를 취하고 jmp 100h가 5 바이트 소요를 첫 번째 명령을 편집하고 jmp 100h로 변경하고 싶습니다 만약 내가 잘못한다면) 컴퓨터 코드를 jmp 100h으로 편집하고 nop을 추가하여 6 바이트로 반올림합니다. 바로 여기에 무엇이 잘못되었는지 .text:08048DD