无法解密这些字符串。
前言 我试图反汇编和逆向一个作者已经离开的程序。这个程序提供了一些独特的功能,我还没有在其他地方找到...我对逆向工程这个程序感到好奇和兴奋。如果你只是想帮我找另一个程序...就别费心了。 问题 我正在使用IDA Pro w/Hex-Rays反编译器得到一些还算不错的伪代码来加速逆向工程...
无法找到IDA Pro的字符串窗口
我使用的是IDA Pro高级版v6,但我无法找到字符串窗口。只有函数窗口、IDA View-A、IDA Hex View-A、结构体窗口、枚举值窗口、导入和导出窗口。 请问有人能告诉我如何打开字符串窗口吗?
分解自修改代码
我一直在思考 - 如何反汇编自修改的二进制代码? 我猜你不能使用olly或IDA,因为它们是静态反汇编器,对吗?如果你跳到一个指令的中间,反汇编器会发生什么?那么如何分析变形引擎呢?
无法反编译iOS银行应用程序
我使用Hopper逆向工具来反汇编iOS应用程序。对于大多数应用程序,它都可以很好地工作。 但是今天我突然想了解一个银行应用程序,所以我将该应用从越狱设备移动到我的Mac上,并尝试使用Hopper反汇编它,但它只给我一些没用的东西。 为什么会出现这种情况?这个银行应用程序的二进制文件是...
手动进行C++名称修饰
我正在使用IDA Pro反汇编软件的Python脚本,利用idapython插件。使用此工具,我可以填补IDA自动分析不足之处。 有一个问题让我困扰,那就是如何为位置/函数命名,使其"美观"。下面是一个示例: idapython和IDA Pro本身只允许我输入基本的C语言式函数名称。如...
使用JMP指令对函数地址有什么影响?
我正在查看IDA中的一个程序,试图弄清楚某个函数的工作原理,当我遇到这样的内容时: ; C_TestClass::Foo(void) __text:00000000 __ZN14C_TestClass7FooEv proc near __text:00000000 ...
在IDA中使用参数调试可执行文件
在反汇编器和调试器IDA中,是否有一种方法可以使用命令行参数运行当前加载的二进制文件?例如,假设我有一个命令/bin/ls并且想将其作为/bin/ls test.txt进行调试,我如何在IDA中实现这一点?
IDA Pro汇编指令更改
我想知道如何在IDA视图中更改汇编指令: 如何编辑指令(例如:将jnz改为jmp)? 如何插入新的指令(比如:在现有代码中插入call func1和call func2)? 我知道如何制作dif文件,也知道如何将更改应用于我的DLL,但是我该如何"制造差异"? 我如何在IDA中编辑代码...
x86 jnz after xor?
在使用IDA Pro对x86 dll进行反汇编后,我找到了以下代码(我用伪C代码添加了注释。希望它们是正确的): test ebx, ebx ; if (ebx == false) jz short loc_6385A34B ; Jump to 0x6385a3...
IDA - 发现了正的sp值错误
我们有一个DLL,但我们已经丢失了它的源代码,因此我正在尝试通过IDA反汇编器弄清楚它的工作方式。 但是似乎有一个函数我无法访问,因为我得到以下错误:Decompilation failure: 46AFAF: positive sp value has been found 查看IDA网站,...