ida

    4

    1답변

    오브젝트 파일 (Mach-o)에서 SEL (@selector())을 어떻게 얻을 수 있습니까? SEL이 Mach-o에 어떻게 저장 되었습니까? objc 소스에서

    우리는 내가 idaq로 분해 내 dylib이 typedef struct objc_selector *SEL;로 SEL 정의되는 것을 볼 수있다, 나는 _MSHookMessageEx는 다음이 libsubstrate.dylib에서 연결되어 _MSHookMessageEx 기능, 의 finde 전화를했다 void MSHookMessageEx(Class class,
    iphone objective-c reverse-engineering ida cydia-substrate 2013-04-05

    2

    1답변

    이 프로그램은 내 컴퓨터에 루트 권한으로 실행 IDA

    를 사용하여 기본 스택 오버 플로우를 생성하고 다음 코드에서 스택 오버 플로우 공격을 수행하고 루트 권한을 얻을 필요가 : #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <openssl/sha.h> void sha256(char *str
    c security stack-overflow ida 2013-04-06

    0

    1답변

    ARM 어셈블리에서 제어 흐름 차트 생성

    현재 IDA Pro의 도움으로 iOS 5 App에서 추출한 ARMv7 어셈블리 코드가 있습니다. 이러한 어셈블리 코드를 기반으로 제어 흐름 그래프를 생성하고 싶습니다. 누구든지 도구를 추천 할 수 있습니까? 어셈블리에 대한 지식이 거의 없지만 그래프를 작성하기위한 기본 지침과 개념을 배울 수 있습니다. 고마워요!
    ios5 assembly arm flowchart ida 2012-12-28

    0

    2답변

    winappdbg를 사용하여 중단 점을 설정 한 후 액세스 위반이 계속 발생합니다.

    winappdbg 프레임 워크를 사용하여 파이썬에서 디버거를 빌드하고 있습니다. 중단 점을 설정하기 위해 event.debug.break_at (event.get_pid(), address)를 사용하여 일부 중단 점을 설정할 수 있지만 설정하는 동안 (프로그램을 설정 한 후에는 중지하지 않음)! 액세스 위반 예외가 발생합니다. 예를 들어 0x48d1ea 또
    python debugging breakpoints access-violation ida 2013-02-24

    2

    2답변

    IDA Pro 6.1에서 조립 오류가 발생했습니다.

    DLL을 수정해야합니다. 은 내가 프로 IDA에서 명령을 조립>는 패치 -를 사용하려고 cmp byte_1075A02C, 0 mov byte_1075A02C, 1 패치를해야하고, 나는 "잘못된 피연산자"메시지가 있습니다. 누구나 왜이 메시지를 보내주십시오. cmp byte_1075A02C, 0은 다음과 같습니다. 80 3D 2C A0 75 10
    assembly x86 reverse-engineering disassembly ida 2013-03-06

    0

    1답변

    어셈블러 ARM 부울 메서드가 항상 TRUE를 반환하도록합니다.

    이것이 반환 함수가 포함 된 코드의 끝입니다. MOVW R1, #0x7368 ADD R0, PC ; MOVT.W R1, #0xF ADD R1, PC ; LDR R0, [R0] ; LDR R1, [R1] ; LDR R0, [R4,R0] BLX _objc_msgSend MOVW R1, #0x7DC4 M
    assembly arm patch ida 2012-11-28

    0

    1답변

    GDB에서 사용하기 위해 IDA pro에서 심볼 내보내기

    dylib 파일을 가지고 있습니다. a2.dylib 나는 IDA pro에서 심볼을 제거했습니다. 나는 a2.dylib를 사용했다.이 버전은 a2.dylib의 오래된 버전이지만 Bindiff를 사용하여 a2.dylib와 일치하는 함수 이름을 구분한다. GDB 내부의 a2.dylib 디버깅에 사용하기 위해 이러한 파생 된 함수 이름을 내 보내야합니다. GDB
    gdb mach-o ida 2013-03-12

    3

    2답변

    많은 양의 코드를 IDA의 데이터로 변환하십시오.

    글쎄, 불행히도 저는 저장되지 않은 많은 작업이 있었기 때문에 이진의 데이터 섹션에서 'C'를 눌러 많이 작업하고 저장했습니다. 이 거대한 섹션을 다시 데이터로 변환하려고했지만 라인을 선택하고 'D'를 누를 때마다 커서가 있던 라인 만 데이터로 변환되었습니다. 그래서, 내 질문은, 내가/마크 (그 중요한 경우 대상 아키텍처는 ARM이다) (특히 6.1) I
    assembly arm reverse-engineering disassembly ida 2013-01-24

    0

    1답변

    IDA 프로

    을 사용하여 어셈블리 코드에 추적 기능을 포함하려면 C++ DLL을 간첩해야합니다. 어셈블리 코드 내에 추적 호출을 삽입하고 싶습니다. 예를 들어, 일부 변수를 텍스트 파일로 추적하는 작은 코드를 삽입하도록 코드를 수정하고 싶습니다. DLL을 사용하는 컴퓨터의 런타임에 액세스 할 수 없어 저장소에만 액세스 할 수 있으므로 IDA 디버그를 사용하여 동적으로
    c++ dll ida 2013-02-04

    1

    1답변

    간접 API 호출을 해결하는 IDA Pro 스크립트는 무엇입니까?

    특히 맬웨어 파일을 처리 할 때 종종 주어진 버퍼 내에서 런타임에 모든 API가 동적으로 해결되는 경우가 발생합니다.이 방법을 사용하면 역 프로세스가 상당히 느려지므로 역 컴파일러가 쓸모 없게됩니다. (DWORD *) dword_123456 (INT, UINT)() 분석가가 악성 코드를 실행하고 API를 해결해야하기 때문에 손으로 각 API 호출 옆에 설명
    ida 2013-02-04
최근 질문