ida

0熱

1答えて

IDAは私がちょうどテストのために「Welcomd」に変更したいIDA</p> <p><a href="https://i.stack.imgur.com/TMFy8.png" rel="nofollow noreferrer">IDA string view</a></p> <p>内の文字列を持っている文字列

を上書きします。どのように文字列を上書きできますか？ 16進エディタを変更することは私のためには機能しません。

0熱

1答えて

IDA vs CE逆アセンブリビュー

CEを使用してプログラムのアセンブリを表示すると、簡単に必要なアドレス：00B2356Eが得られます。これは私がIDAで00B2356Eアドレスを見つけることができませんESP、8 CE View 私が（まったく同じエリア内）IDAに入る .text:0044354B loc_44354B: ; CODE XREF: sub_4430A0+48Ej .text:0044354B

0熱

1答えて

IDAはどのようにデバッグプロセスで定数メモリセグメントにDLLをロードするのですか？

TEST_DEBUG.EXEはIDA-モジュールで0x04000000ベースが、0x0C120000、0x0C710000、0x0ABC0000 のような任意のrandomsのベースにロードされた TEST_DEBUG.DLLファイルにロードするたびに私は、IDAデバッガ、負荷TEST_DEBUG.DLL 0x0ABC0000 BASEのたびに言う方法？ PS： TEST_DEBUG.EXE負荷、

0熱

1答えて

アーム分解 - ADRまたはSUB？

私は腕の逆アセンブラーを作り始めました。 Iバイナリ "48 00 4F E2" イダ有する： ROM：00000040 48 00 4F E2 ADR R0、sub_0 QEMU： e24f0048サブr0、pc、＃72 前と後のコマンドが同じように見えるので、BE/LEの問題だと思ってください。どうしますか？あなたが（BTW命令セットを学ぶために非常に良い運動、続ける）逆アセンブラを書いてい

11熱

2答えて

iOSバンキングアプリを分解できません

iOSアプリを分解するためにホッパーディスアセンブラーを使用します。ほとんどのアプリでうまく動作します。今日、私はちょうど銀行のアプリケーションを理解するために興味があったので、私はそれを分解しようとしました。だから、私は私のjailbrokenデバイスから私のMacにアプリを移動し、私はホッパーでそれを分解しようとすると、それはちょうど私に無駄なものを私に与える。なぜこの出来事はありますか？

0熱

1答えて

idaのretn4の意味

私はDLLを理解しようとしています。私はIDAディスアセンブラを初めて使っています。私はこの指示に遭遇した。次の指示はどういう意味ですか？私はIDA 5.0フリーウェアでこれを見ました。 RETN 4

-1熱

1答えて

IDAでJMPを使用するには？

.text:004430FE jz short loc_44311B .text:00443100 push 30h ; uType .text:00443102 push offset Athingy; "Hello" .text:00443107 push offset AnotherThingy; "Works" .text:0044310C

0熱

1答えて

メモリ内のAddressOfEntryPointを読み取る方法

私はマルウェアを分析するために取り組んでいます。このマルウェアは他のプロセスに新しいファイルを書き込もうとします。彼らは新しいファイルのデータをMZで始まるメモリに保存します。メモリ内のPEファイルのエントリポイントのアドレスをどのように知ることができますか？

0熱

1答えて

アセンブリ：2つのアドレスを追加する

私はアセンブリが新しく、現在教育目的で調査中の実行可能ファイルを持っています。私はIDAプロを使用して実行可能ファイルの目的を理解していますが、質問はほとんどありません。私のコードは以下の通りです： 1.text:00401525 call ebp ; MapViewOfFile 2.text:00401527 mov ebp, eax 3.text:00401529