ida

    0

    1答えて

    `jmp`のアクセス違反が追加されたセグメント

    私は.exeファイルにコードセクションを追加するためにCFF Explorerを使用しました。セクションの特性を0x60000020(実行可能、読み取り可能、コード含む)に設定し、そこでIDAを使用してダミーコードを作成しました。 しかし、元の.textセグメントのコードにjmpを注入すると、アクセス違反が発生していました。それは私のためのオフセットを生成したので、私は、バイナリにパッチを適用する
    windows assembly x86 exe ida 2016-12-02

    0

    1答えて

    特定のアドレスにアクセスするものを見ることはできますか?

    チートエンジンでは、特定のアドレスを見て、特定のメモリアドレスにアクセスしたものを追跡することができます。 OllyDbgやIDAでこれができるかどうか疑問に思っていました。私はそれをする何かを見つけることができませんでした。
    ida ollydbg 2016-12-03

    1

    1答えて

    Ida Pro "検索"の履歴を削除するには?

    Ida Proの "検索"履歴を削除または消去するにはどうすればよいですか?私は "テキスト検索"にあまりにも多くのアドレス、数字、言葉を持っていますが、私はそれらを削除したり消去したりすることはできません。
    ida 2016-12-17

    -1

    1答えて

    Win32アプリケーションメモリアドレスへのMOVが正しく動作しない

    私はいくつかのテストアプリケーションを使ってコードを修正しようとしています。ここ はIDAからの元のコードはここに movzx eax, byte ptr word_F3BB4A and eax, 2 jz short loc_62300F をプロである私のパッチは、問題がアプリケーションを起動した後、私のコードのアドレスがベースを変更しないということである push ax xor
    assembly exe ida 2016-12-18

    0

    1答えて

    COM11経由でIE11のIneterprocess通信を理解する

    私はCOMオブジェクトの逆転(Windowsプラットフォーム)が新しくなっています。私は子IEプロセスがcom(保護モードのために)経由で親IEプロセスと通信するWindows 8.1でInternet Explorerを逆転しようとしています。 このはieframe.dll COM操作を担当する(クラスCShellUIHelperのパート)から仮想関数のASMスニペットです(私はパブリックシンボ
    debugging com reverse-engineering ida 2016-09-13

    0

    1答えて

    理解のx86 R/m32の命令

    私は、x86のアセンブラコードのこの部分を持っている: mov edx, off_984C400 mov eax, [edx+1E0h] call eax OpenSecurityTraining-ビデオプロセッサは、位置somethingでメモリにアクセスしようとし[something] meantsことを私にteached。 これはmove 0x984C400 into edx, ad
    assembly reverse-engineering static-analysis ida 2016-12-25

    0

    1答えて

    プラグインを書く:スレッドを起動するとIDA Proがクラッシュする

    スレッドを起動メソッド、任意のアイデアにしようとするとIDA pro craches ?? idaにスレッドを実行するにはいくつかの制限がありますか?私は文書の中に何も見つかりませんでしたので、writing plugin ida。 import idaapi from threading import Thread import time class Listener(Thread):
    python multithreading ida 2016-12-26

    0

    1答えて

    IDA Proはベースからのオフセットにジャンプする

    私はデバッガとしてCheatEngineを使用しています(それに多くのことをやっています)。アドレスを見つけると、私は命令の開始位置からのオフセット(たとえば、program.exe + 402C0)に基づいてアドレスを書き留めます。場所を参照するこのメソッドでgoto関数を使用することができればうれしいでしょう。これを行う方法はありますか?
    reverse-engineering ida 2017-02-18

    0

    1答えて

    trace32を使用してIDAとBDMを介して未加工のファームウェアをデバッグ

    私はフリースケールのmpc565 powerpcを持っています。私はデバイスから読み取った未加工のファームウェアのコピーを持っており、Ida Pro内で逆コンパイルしました。 オリジナルのelfファイルとシンボル情報がなくても、trace32とbdmを使用してアセンブリをデバッグできるようになりましたか? 私はアセンブリをステップ実行し、ラムの内容を表示したいと思います。 これを実現する何かを書く
    remote-debugging powerpc ida trace32 2016-09-24

    0

    1答えて

    IDAのスタック変数の内容を読むにはどうすればよいですか?

    私はcharバッファが関数内のスタックに割り当てられていることに気付きました。それはこのように書きます: .text:00401xxx Buffer= byte ptr -24h は私が行くことによってメモリアドレスにDワードを読み取ることができることを知っている。しかし、 Dword(0x<address>) 、私はスタック変数について同じことを行うのですか?特にここでは、文字バッファ全
    reverse-engineering ida 2016-11-22
最新の質問