ida

0熱

1答えて

私は一度有効なPE実行可能ファイルだったが、すべてのヘッダが消去されたバイナリファイルを持っています（DOSヘッダ、PEヘッダ、セクションテーブル）。私はIDAのasmに変換された場合、有効なasmコードを表示するので、あるセクションが.textであると推測しました。 .rdataには、プログラムのロジックに対応する文字列が含まれているため、簡単に見つけられました。しかし、それ以上の進歩はありませ

0熱

1答えて

idaapiをインポートできませんでした。名前エラー：名前 'idaapi'が定義されていません

私はゲームから特定のオフセットを自動読み込みしてエクスポートするPythonスクリプトを持っています。これはIDA 6.6の助けを借りて作られ、それはpythonスクリプト/ libsです。今私はPythonに慣れていないので、なぜこのエラーが出るのか分かりません： idaapiをインポートできませんでした。 'pydocモード'で動作します。 IDCからの1行目のファイル "C：\ Users

0熱

1答えて

IDA C++ SDKには、たとえばアドレス

に連携してバイト/オペコードを取得、私はアドレス0x6B8B88を提供するから0x8Bを取得できるようにしたいです。 C++でIDA SDKを使用するとどうなりますか？私はidapythonのためのメソッドを見つけることができました（私は必要ありません）。

0熱

1答えて

このコードは何を意味しますか：ss：dword_410CC5 [ebp]？

ファイルを解析するためのプロIDAを使用して、私はかなり理解していないといういくつかのコード全体を実行している： mov eax, ss:dword_410CC5[ebp] ; call eax; Indirect Call Near Proc がこのアドレスに行く - 410CC5 - 私はこれを参照してください。 ile.........Clos eHandle.........

0熱

1答えて

Windows上でELFを逆コンパイルする

WindowsでIDAを使用してファイルELF 64-bit LSB executable を逆コンパイルしたいと思いますか？いいえ、どうすればLinuxでそれを行うことができますか？あなたがバイナリ逆コンパイルを実行するために、バイナリを実行する必要はありませんおかげ

0熱

1答えて

IDA Proの関数の名前を変更する方法は？

私はライブラリを含むライブラリ（libms.so）を持っています。私はJava_com_mypack_cls_Xml_makefileにこの関数の名前を変更し、IDA Proの変更を保存します。私は関数名の名前を変更するだけでそれをどうやって行うのですか？これは、アンドロイドのネイティブコードのリバースエンジニアリング用です。ありがとう。

-2熱

1答えて

.soファイルなどのダイナミックライブラリを暗号化する方法は？

いくつかのプライベート文字列をエンコード/デコードするためにAndroidで.soファイルを作成しましたが、idaを使用して.soファイルを簡単に解読でき、リバースエンジニアリングソフトウェアで簡単にデバッグすることができます。 .soファイル？ Javaで暗号化された.soファイルを使用するには？

0熱

1答えて

MASMが自分のTLSコールバックを認識しません

.Cソースファイルのアセンブラリストを作成しました。そして、Cソースに私はこのようなTLSを実装している： char *msg = "callback"; void NTAPI tls_callback(PVOID DllHandle, DWORD dwReason, PVOID lpVd) { MessageBoxA(0,msg,msg,0); } #ifdef _WIN6

2熱

2答えて

IDA pythonを使って解体命令を解読

私はIDA Pythonを使用してバイナリの命令を抽出しています。しかし残念ながら、いくつかの指示は完全には印刷されません。たとえば、BCC、BCS、BEQはBとして印刷されます。この問題を解決する方法はありますか？ここに私のコードです！ for function_ea in idautils.Functions(): for ins in idautils.FuncItems(fun