Описание тега ida
Интерактивный дизассемблер, более известный как просто IDA, представляет собой дизассемблер для компьютерного программного обеспечения, который генерирует исходный код на языке ассемблера из исполняемого машиной кода.
1
ответ
Генерация подписей Libc с использованием сигма-кода IDA
Я хочу генерировать подписи libc с использованием IDA sigmake для GNU/Linux 2.6.24 - 64bit. Есть ли место, откуда я могу напрямую загрузить libc.a, соответствующий 64-битной версии GNU / Linux 2.6.24. Где бы я ни смотрел в интернете, доступен только…
07 май '16 в 13:59
2
ответа
Как настроить Python IDE, чтобы автоматически завершить работу?
Я хочу писать скрипты IDAPython и плагины. Проблема состоит в том, чтобы заставить мою Python IDE (PyCharm) правильно разрешить импорт и, следовательно, получить правильное завершение кода. Вот пример. Я хочу, чтобы завершение кода работало для таки…
24 окт '18 в 08:32
1
ответ
Использование PTR при назначении метки x86
Итак, я разобрал небольшую программу на С ++ (узнал намного больше о сборке с тех пор, как начал это делать), и одна из первых вещей, которую сборка выполняет в верхней части основной процедуры: var_E4= byte ptr -0E4h Я знаю, что ptr используется дл…
18 авг '15 в 14:52
1
ответ
Создание базового переполнения стека с использованием IDA
Эта программа работает с привилегиями root на моем компьютере, и мне нужно выполнить атаку переполнения стека на следующий код и получить привилегии root: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unis…
06 апр '13 в 21:13
1
ответ
Как мне прочитать содержимое переменных стека в IDA?
Я заметил, что в стеке функции был выделен буфер символов. Это выглядит так: .text:00401xxx Buffer= byte ptr -24h Я знаю, что могу читать Dwords по адресам памяти, перейдя: Dword(0x<address>) Но как мне сделать то же самое для переменных стека…
22 ноя '16 в 05:19
1
ответ
Нужна интерпретация кода C в IDA Pro
Я использую IDA Pro для дизассемблирования следующего кода на C: Однако, глядя на разборку ниже, она кажется мне неполной. Данные никогда не инициализируются (согласно коду C), даже если они загружаются в стек, однако процедура (nullsub_1), располож…
04 авг '12 в 03:26
2
ответа
Патч простой программы c с IDA PRO получить ошибку сегментации
Это моя программа: #include <stdio.h> int main(){ int var=5; if(var==5) printf("Accesso effettuato!"); else printf("Access denied"); } Я изменяю код операции... в шестнадцатеричном редактировании, как на этом изображении, но когда я запускаю с…
26 янв '12 в 21:49
1
ответ
Структура о файле Mach_O
Привет, ребята, кто знает, что такое поле выравнивания? Я использую ida pro, чтобы уничтожить этот файл, но прервал его в разделе __text, возможно, разработчик что-то сделал в этом мачо-файле. Например, измените поле смещения, чтобы разработчик не р…
09 июл '16 в 03:55
0
ответов
(IDA Hex-Rays Decompiler) Плагин формата пользовательских данных
Моя цель - сделать пользовательский формат данных для констант (например, макрос MAKE_DWORD). Пример: Нормальный выход: 6159 Пользовательский вывод: ПУНКТ (12, 15) (6159/512, 6159 % 512) В IDA SDK это можно сделать через ' register_custom_data_forma…
17 дек '17 в 01:29
0
ответов
Нужна помощь в определении основного процессора на синтезаторе Roland
Мне отчаянно нужна помощь в выяснении микросхем в этом устройстве, чтобы я мог посмотреть прошивку в ida pro. Таким образом, устройство представляет собой гитарный синтезатор Roland GR-55, и я пытаюсь разобрать прошивку на языке ассемблера, но у мен…
02 окт '18 в 07:43
1
ответ
Как проанализировать вызов функции (sub_41A1b8) для решения crackme с IDA Pro?
Пожалуйста, подскажите, где идет проверка состояния в коде? Как определить, что пароль от взлома есть "Benadryl" в IDA Pro? Как я понял, происходит вызов функции "call sub_4038D0", если пароль верный, мы прыгаем на loc_42D555. Помогите понять как эт…
18 фев '16 в 13:36
1
ответ
Ошибка IDAPython без модуля _idaapi
Я пытаюсь установить IDA Pro 5.5 на машине с Windows 7. Я установил Python 2.5. При запуске IDA я получаю сообщение об ошибке, что init.py не удалось. Просматривая этот файл, я обнаружил, что он импортирует модуль _idaapi, но нигде не могу найти это…
15 июн '13 в 15:02
1
ответ
IDA про это ключевое слово
Мне интересно, что именно означает ключевое слово "this" в псевдокоде C++ IDA pro. Допустим, у меня есть вызов функции: v2 = sub_100010B3((int)&v12, "QtGui4.dll"); Который вызывает эту функцию: int __thiscall sub_100010B3(int this, const char *S…
24 дек '10 в 21:36
1
ответ
Сборка для понимания псевдокода
Я пытаюсь перевернуть исполняемый файл (для изучения RE), однако я застрял на кусочке псевдокода, в котором есть некоторые вещи, которые я не понимаю. Пожалуйста, помогите мне понять это, чтобы я мог улучшить. Теперь я понимаю, что существует массив…
31 июл '17 в 08:52
1
ответ
Анализ двоичного файла, взятого из дампа памяти в IDA Pro
У меня проблемы с анализом простого двоичного файла в IDA Pro. Когда я запускал программу, я сбрасывал часть ее памяти (например, часть распакованного кода в памяти) в файл, используя WinDbg. Я хотел бы проанализировать его с помощью IDA, но при поп…
03 апр '15 в 13:46
0
ответов
Не удается найти базовый адрес функции с IDA PRO (скомпилировано с vs2015)
Привет, я просто пытался изучить реверс-инжиниринг, и когда я открываю свою программу в IDA pro, я нахожу этот адрес sub_11330 (переназначен на 0) https://gyazo.com/1c34d2c31f29583f05d0dd4d956d6f74 однако, когда я пытаюсь подключить эту функцию, адр…
09 янв '16 в 17:48
1
ответ
ARM (большой палец) мод прошивки... как превратить несколько строк ASM в код, чтобы сделать мод
Прошивка разобрана с IDA (ядро ARM920).. большая часть - это режим большого пальца.... некоторые - режим ARM Хотите создать несколько модов в ASM. Что является самым простым способом превратить несколько строк ASM (ну, несколько десятков) в машинный…
14 фев '12 в 04:31
2
ответа
Как `FindWindow` окно, которое не отображается в Spy++?
Я отлаживаю приложение Windows с помощью IDA Pro и вижу, что однажды оно вызывает FindWindowA и успешно находит окно с заданным именем класса. Однако, когда я использую Spy++, чтобы найти окна с заданным именем класса, он просто нигде не существует,…
30 окт '12 в 17:47
2
ответа
IDA Pro, QT Nokia Library, dll call, что на самом деле делает?
Я изменил DLL с помощью IDA Pro. Глядя на псевдокод, сгенерированный IDA, я заинтересован в наборе вызовов в библиотеку QT, пытается ли он найти расположение функций, чтобы он мог их вызывать? Я хотел бы попытаться повторить то, что происходит, но м…
24 дек '10 в 20:33
0
ответов
Как отладить дочерний процесс из fork() с помощью android_server из IDA?
Я отлаживаю.so в приложении для Android, используя android_server из IDA. Родительский процесс создает дочерний процесс с помощью fork(), и эти два процесса связываются друг с другом с помощью pipe(), как показано на следующем рисунке: Функция вилки…
24 фев '17 в 01:37