ida

0熱

1答えて

基本的にいくつかの値のテーブル（配列）である2つのグローバル構造体がバイナリにあります。これらをc/C++形式の配列にエクスポートしたいのですが、いずれにしても。任意の方法で可能ですか、特定のオフセットからすべてのバイナリデータをコピーして手動で変換する必要がありますか？おかげ

0熱

1答えて

アセンブラのパッチ適用の手順とブランチを比較する

どうすればこの真実を実現できますか？私が何をしたいか CMP R0, #0 は、例えばある CMP R0,R0 or CMP #0, #0 00 28はオペコードであることを確認してください。私は結果なしで28 28をしようとする！別の質問どのようなものがBNE.Wですか？これは最終的なW何ですか？ BEでどのように修正できますか？オペコードは40 F0 65 85 注：すべての

0熱

1答えて

2つの実行ファイルの違いを私に示すプログラムがありますか？

2つの実行ファイルの違いを私に見せるプログラムがありますか？ 2つの実行可能ファイルを入力として使用し、すべての相違点を持つdiffファイルを生成するプログラムが必要です。

1熱

1答えて

アセンブラSTRB命令は

私はこのコードを持っていたARMv7： STRB R2, [R0,R1] と私は、この表http://imrannazar.com/ARM-Opcode-Map を使用していますが、私はそう54は私のSTRB istructionsのオペコードである42 54 そのオペコードがあります。私が欲しいものは、私は私が私が欲しいものを行うために使用する必要がSTRBためウィッヒオペコードを理解

7熱

1答えて

IDA - 正のsp値は、エラー

を発見された私たちは、私たちが、私はそれがIDA似非者を経由してどのように動作するかを把握しようとしていますのソースを失ったDLLを持っています。しかし、私は次のエラーを取得するので、私はアクセスできない機能があるように思われる：それは言って、この持っているIDAのウェブサイト上で探し Decompilation failure: 46AFAF: positive sp value has be

5熱

2答えて

リバースエンジニアリングC++

今日、Visual C++で書かれた簡単な「Hello world」プログラムをIDA Proを使って逆コンパイルすることにしました。私の知る限りでは、実行可能なエントリポイントでprintfをすぐに呼び出すことができないと確信していました。コンパイルプロセス中に私によって書かれずにコンパイラによって追加された多くのコードが見つかりました。コンパイルプロセス中にどのコードが追加されたかをより

0熱

1答えて

IDA Pro CommandLineパッチプログラム

IDA Pro（体験版）を使い始めました。私はIDA Proを使用してバイナリARMファイルをコンパイルしようとしています;バイナリにまったく新しい関数を追加することは可能ですか？既存の関数の名前を変更することも可能ですか？私は新しいエントリポイントとして新しく追加された機能を作り、古いエントリポイントの名前を何かに変更しようとしていました。また、GUIではなくCLIを使用したいと思っています。

2熱

2答えて

IDA 6.1のアセンブリビューでグラフモードを無効にするにはどうすればよいですか？

IDA 6.1のアセンブリビューでグラフモードを無効にするにはどうすればよいですか？グラフモードによって私はこのを意味し、私はオプションを参照 - >グラフ - >デフォルトで使用グラフビューを、それは助けない未チェック：（（

1熱

1答えて

mingw-g ++ - IDAに生成されたシンボルをロードしますか？

MinGW g ++で作成されたデバッグシンボルをIDAにロードする方法はありますか？私がIDAに持っているバイナリをロードすると、何も見つからないようで、strip -only-keep-debugファイルを読み込もうとしません。私は何かを見逃しているのですか？これは不可能ですか？

1熱

1答えて

IDAはシンボル情報を表示しません

私はMach-O executable armファイルを元に戻そうとしていましたが、iOS用のgdbでデバッグすることはできますが、gdbが私に関数名を表示するので、等。;しかし、私がIDAにバイナリをポップすると、これらの関数名は表示されません（これは逆アセンブリをかなり困難にしています）。 IDAはインポートされた関数の名前を表示しますが、他の関数名は表示されません。これはこれまでに起こった