ida

    0

    2答えて

    どのようにexeが動作し、dllとexeファイルのアドレス指定の呼び出しが行われるか

    Windowsベースの実行可能ファイルはどのように機能しますか? 実行ファイルにはどのように開始アドレスがありますか? ファイルの実行場所はどこに保存されていますか?どのようにそれらのアドレスを読み取ることができますか? dllファイルまたはexeファイルの呼び出しと再開の仕組みは? idaプロディスアセンブラのヒントを教えてください。
    assembly executable exe ida 2010-11-22

    8

    4答えて

    手でmanglingするC++の名前

    idapythonプラグインを使用して、IDA Pro逆アセンブラのスクリプトをPythonで作成しています。これを使って、私はIDAの自動分析が不足しているギャップを埋めることができます。 私が困惑している1つの領域は、(より良い用語が必要な)「pretty names」という名前の場所/機能です。私が何を意味するかの例を以下に説明する: idapythonとIDAは、自身プロだけで私は、基本的
    python c++ name-mangling ida 2011-01-12

    0

    1答えて

    IDA Pro前の関数

    IDA Proのグラフ表示モードです。関数を見ています。この関数は別の関数を呼び出します。その関数名をクリックすると、そのアセンブラコードが表示されます。 私の問題は、呼び出し元関数である関数に簡単に戻ってほしいということです。私はxrefへジャンプすることでそれを行うことができますが、私は単純な "戻る"か何か(Eclipseのようなもの)を望んでいました。そのような機能はありますか?
    disassembly ida 2010-11-28

    0

    1答えて

    ベースアドレスが同じでない

    IDA proとOllyDbgで実行可能ファイルをロードすると、同じ命令のアドレスが異なる場所で起動します。これは、異なるベースアドレスである可能性があります。実行ファイルが同じベースアドレスを使用したいと思います。これをどうやって行うのですか?
    reverse-engineering ollydbg ida 2011-06-25

    3

    4答えて

    ボタンを偽造するプログラムを変更する

    「更新」ボタンが付いたウィンドウを開き、クリックした後に非常に長い更新を実行するMFCアプリケーションがソースコードなしで用意されています。 私は、ウィンドウが作成されたとき(DoModalなどの他の場所で)、ボタンが押されたと思うようにメッセージがプログラムに送信されるようにプログラムを修正したいと思います。 私はIda ProとOllyDbgではしばらくこのことを忘れていました。私はおそらくP
    reverse-engineering ida ollydbg 2009-06-10

    1

    1答えて

    IDA pro 'this'キーワード

    'this'キーワードの正確な意味がIDAプロ擬似C++コードに含まれているのでしょうか。 私は、関数呼び出しを持っていることを言うことができます:この関数を呼び出す v2 = sub_100010B3((int)&v12, "QtGui4.dll"); : int __thiscall sub_100010B3(int this, const char *Str1) {
    c++ visual-studio-2008 decompiling ida 2010-12-24

    1

    1答えて

    MFCの.dll、CStringの問題、IDAのC++擬似コード、それはどれくらい近いですか?

    私はいくつかのIDA擬似C++のコードを持っていると私はそれがあったどれだけ近いかと思いまして... ライン: CHAR Filename; // [sp+26Ch] [bp-110h]@1 char v31; // [sp+36Ch] [bp-10h]@1 int v32; // [sp+378h] [bp-4h]@1 GetModuleFileNameA(0, &Filename, 0
    c++ visual-studio-2008 dll ida 2010-12-30
最新の質問