个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
40
4
我将文件反汇编到 IDA/OllyDbg 中。如何在反汇编代码中添加一些指令?如果我双击指令,我可以更改它,但我想在现有指令之间添加指令。有人可以帮助我吗?
最佳答案
不可能在中间添加新指令而不破坏旧指令
添加指令的唯一正确方法是从现有指令绕道到空位置并跳回来。
现有指令
401023 xxxxxxx
401028 xxxxxxx
new instuctions placed at an empty area
404023 yyyyy
.......zzzzz
..........cccccccccc
restore old instruction destroyed by detoru jmp
...... jmp 401028
现在在 401023 处汇编 jmp 404023 并销毁一条指令
在 404023 添加您想要添加的所有其他指令
最后在 401023 处恢复被破坏的指令并跳转回 401028
关于assembly - 如何在 IDA/Olly 中的反汇编代码之间添加汇编指令?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23670590/
40
4
0
我正在使用 IDA pro 来分析软件二进制文件。有时,一些函数以 sp-analysis 失败告终。我正在用 IDAPython 编写程序。是否有任何 API 可以检测这种情况,所以我现在可以忽略那
我使用IDA Pro发现了一个特别重要的功能。然而,来源非常大,我相信我很快就会失去它的踪迹。 有没有办法将函数“标记”为重要、用颜色编码或类似的方法? 最佳答案 您可以使用: 编辑函数并将其公开 编
我正在尝试反汇编 68000 的 BIOS 镜像,但无法让 IDA Pro 6.5 正确交叉引用地址。 对于那些不知道的人来说,摩托罗拉 68000 有一些与寻址相关的有趣功能/怪癖: 当给定 16
我想在使用 wine 的 linux 上使用 Windows 版本的 IDA。但是,Ubuntu运行IDA pro结果无法加载idapython,左下角一直显示IDC。IDA pro显示如下: Loa
如何在 IDA 6.1 的程序集 View 中禁用图形模式?我所说的图形模式是指这个 我看到选项 -> 图表 -> 默认使用图 TableView ,但取消选中它没有帮助:(( 最佳答案 要在适用图
我将 ida* 用于 8 拼图,我的 friend 也使用了 a*(具有相同的曼哈顿距离 huristic)。 我计算了 20 个示例的算法和我 friend 的算法的平均值,我的算法的平均时间比我
有人知道怎么做吗? Using File>加载C头文件失败错误代码太多。 最佳答案 C++ 标准库中有太多 IDA 无法理解的编译器相关宏。由于许多原始数据类型,例如 uint32_t 等,已经被 I
当一个结构被 malloc 时,这个结构有多大是显而易见的。然而,为 256 字节的结构声明 64 个虚拟双字字段是非常乏味的。将结构声明为具有固定大小的数组并没有太大帮助,因为您不能单独命名元素。目
我们有一个DLL,我们已经失去了它的来源,因此我试图通过IDA Dissembler弄清楚它是如何工作的。但是似乎有一些我无法访问的函数,因为出现以下错误: Decompilation failure
最近我尝试在 ida pro 6.1 中进行反编译,但 ida 输出的结果不正确,因为我反编译的函数我只收到此代码: int result; // eax@1 return result; 对于我反编
该程序在我的机器上以 root 权限运行,我需要对以下代码执行堆栈溢出攻击并获得 root 权限: #include #include #include #include #include
我们需要为一些自定义中间语言代码创建一个 CFG。我们目前正在使用 Qt + graphviz - CFG 看起来像个屁股。 具体来说,我们似乎无法弄清楚我们该如何做 将“流”(从上到下)获取到图中,
我已经使用 LordPE 从内存中转储了一个 dll,到目前为止一切顺利,但是 IDA 显示了一些函数,如下所示: call off_11CAE08 在内存地址11CAE08(.data部分),
谁能告诉我如何使用IDC以批处理模式输出所有子例程的图表。即,我有 447 个子例程,想要将它们全部输出,并且我想确保我首先自动检索所有例程地址,因为通过知道地址,我可以简单地使用 GenFuncCa
谁能告诉我如何使用IDC以批处理模式输出所有子例程的图表。即,我有 447 个子例程,想要将它们全部输出,并且我想确保我首先自动检索所有例程地址,因为通过知道地址,我可以简单地使用 GenFuncCa
过去几周我一直在研究 ida Pro,以了解一些背景知识。 长期以来一直困扰我的事情是似乎缺乏对提取导入函数的支持。 我想要的只是一个可以复制整个导入窗口并粘贴到文本文件中的脚本,但我在 API 中找
我一直在尝试反转一个 Mach-O 可执行 arm 文件,我能够在 iOS 的 gdb 中很好地调试它,而且二进制文件似乎没有被剥离为 gdb显示函数名称等;然而,当我将二进制文件弹出到 IDA 中时
在 Wikipedia pseudocode 之后,我正在努力用 Python 实现 IDA* 算法(我是新手) . 你能解释一下我应该在这一行检查什么吗: if t = ∞ then return
我试图在屏幕 session 中运行 idal64 (IDA pro),但我收到此错误: TVision error: Can not load libcurses.so Without li
当我用 IDA 分析二进制文件时,我看到了以下函数: Function::Function(void *, unsigned int, void *, unsigned int) 因此,如您所见,ID
我是一名优秀的程序员,十分优秀!