3
IDA Proを使用してWindows DLLファイルを逆アセンブルしています。ある時点で私は、DWORDが何であるかを知っておく必要がありIDA Pro分解、平方アスキーでのデータ部分の見方?
mov esi, dword_xxxxxxxx
言って、コードの行を持っていますが、ダブルクリックでは.dataのページに私をもたらし、すべてが疑問符です。そこにあるはずのプレーンテキストはどうすれば入手できますか?
A
答えて
5
IDAに疑問符が表示されている場合は、ファイルのこの場所に(ディスクドライブ上の)物理的なデータがないことを意味します。
PEファイルのセクションには物理サイズ(セクションヘッダーのSizeOfRawDataフィールドで指定)があります。この物理サイズ(ディスク上)は、Windowsのローダーによってプロセスメモリにマップされると、セクションのサイズとは異なる場合があります(このサイズは、セクションヘッダのVirtualSizeフィールドで指定されます)。
VirtualSizeフィールドがフィールドより大きい場合、セクションの一部は物理的に存在せず、メモリにのみ存在します(ファイルがプロセスアドレス空間にマップされると)。
ほとんどの場合、プログラムエントリポイントで、このメモリが0で埋められていると仮定できます(しかし、メモリの一部はWindowsローダによって書き込まれる可能性があります)。
データの書き込み、読み取り、またはロード先を取得するには、相互参照(外部参照)を使用できます。ここでは例です:あなたが外部参照をしたい、そこからデータの名前に
クリック:
そして、「x」を押すと、あなたは(既知のすべてを示すことになります
第二カラム:データが使用されているIDA)位置にデータの使用方法を示して:
- Rは、それが wは
- を読み出す手段、それが oを
- を書かれている手段は、それがどのようにポインタ
関連する問題
- 1. IDA pro 'this'キーワード
- 2. IDA Pro CommandLineパッチプログラム
- 3. Ida Pro 6.9クラッシュ
- 4. IDA Pro:リバースエンジニアリング時代のストレージ
- 5. IDA Pro前の関数
- 6. 編集(パッチ)私はIDA Proのバイナリファイルを編集する方法を知りたいIDA Proの
- 7. IDA Proの関数の名前を変更する方法は?
- 8. csvデータを2つの部分に分割する方法。
- 9. 配列の各部分の平均を取る方法
- 10. 部分リストPythonでの平坦化
- 11. 分離方法コンボボックスの時間部分
- 12. Node.Jsの部分データ
- 13. HaskellでRationalへの小数部分の解析方法は?
- 14. サブセットの部分集合の平均
- 15. SCSSでは、部分的に部分的な部分をインポートする方法
- 16. 解決方法部分ヘッドが見つかりませんでした。ハンドルバー
- 17. 部分区間Pythonの平均
- 18. 部分グラフではなく、部分グラフを得る方法
- 19. 理解する方法、デバッグのこの部分
- 20. Vimで分割ウィンドウの両方の部分を同時にスクロール
- 21. REST - 部分データの更新
- 22. プログラムで別の部分にムービーファイルを分割する方法は?
- 23. 3つの部分で配列リストを分割する方法
- 24. カラムの部分和を取得し、mysqlで部分的な和を持つ行を見つける方法
- 25. 2Dマップグリッドにデータを分散し平均する方法
- 26. 水平分割データを並べ替える方法
- 27. IDA PROのgetセグメンテーションフォールトで簡単なCプログラムのパッチ適用
- 28. 文字列の部分文字列を見つける方法
- 29. 曲線の線形部分を見つける方法
- 30. Mongodbのフィールドに部分文字列を見つける方法
としてロードされることを意味dwordメモリがどこにあるのか、またはその部分がどこに書き込まれているのかをトレースしますか? – bernlim
@bernlim "どのようにdwordメモリがどこに位置しているかをトレースするにはどうすればいいですか":静的に、またはプロセスのアドレス空間での意味ですか?あなたの質問の2番目の部分については、私は私の答えを更新しました。 – Neitsa
これは私が必要としていたものです – bernlim