-
0 votesanswersviews
在IDA中显示图表概述
在功能窗口下,如何打开我的图表概述?我不知道怎么打开它Image -
2 votesanswersviews
在PE文件中查找.text节的原始偏移量
在IDA中, .text 部分从 0x01001630 开始 . 在该文件中,这些字节位于 0xA30 的原始偏移量处 . .text 段的截面表中的 PointerToRawData 字段是 0x400 ,它是 0xA30 和 0x630 之间的距离 . 我不知道如何从PE文件的文件头中获取 0xA30 . 任何帮助表示赞赏 . -
1 votesanswersviews
IDA Pro 5.0 - 图表太大,超过1000个节点)要在屏幕上显示
我正在尝试反汇编一个巨大的函数,但由于IDA的大小,IDA拒绝显示函数的图形 . 如何将IDA 5.0配置为显示超过1000个节点? -
7 votesanswersviews
找不到IDA Pro的字符串窗口
我使用IDA Pro Advanced Edition v6 . 但我找不到字符串窗口 . 仅显示功能窗口,IDA View-A,IDA Hex View-A,Structures窗口,Enums窗口,Imports and Exports窗口 . 有人可以告诉我如何打开字符串窗口吗? -
0 votesanswersviews
如何实现IDA GenFuncGdl?
如何完成GenFuncGdl?我的意思是,用什么idc函数来完成GenFuncGdl?我查了idc.py,关于这个函数: def GenFuncGdl(outfile, title, ea1, ea2, flags): """ Generate a flow chart GDL file @param outfile: output file name. GDL e... -
0 votesanswersviews
IDA中的保护模式分段
我正在尝试反汇编原始Xbox的BIOS代码,但是我在设置涉及保护模式分段的外部参照时遇到了麻烦 . 例如,指令: seg001:FFCE jmp large far ptr 8:0FFFFFE00h 段选择器 8 引用具有段基0的GDT条目,因此结果地址应为 0FFFFFE00h ,但IDA将其视为实模式段基;结果,它结束了一个无效的外部参照来解决 0FFFFFE80h ,它位于一条指令的中间 .... -
0 votesanswersviews
这些说明是什么意思?
在过去的两个月里,我学习了基本的逆向工程,装配和C.我从朋友那里得到了二进制文件 . 他们让我把那个二进制文件转换成原始来源 . 我使用IDA Pro来反转二进制文件,但我在下面的这些说明中遇到了一些问题: mov [esp+230h+var_218], 74654D5Fh mov [esp+230h+var_214], 754D6C61h mov [esp+230h+va... -
0 votesanswersviews
ImportError:没有在IDA脚本中命名的模块
我在Ubuntu上用这个命令'./idal -S“test.py”-t'执行了一个IDA test.py脚本,会出现错误 - 没有名为xxx的模块,我在这个脚本中导入了xxx模块,但是当我单独执行test.py,没关系 . 我不知道为什么会这样?为什么找不到xxx模块?但是当我在Windows版本IDA下执行它时,它没问题 . -
2 votesanswersviews
IDA用于绘图的是什么?
我们需要为一些自定义中间语言代码创建一个CFG . 我们目前正在使用Qt graphviz - 而CFG看起来像屁股 . 具体来说,我们似乎无法弄清楚我们怎么做 将“流”(从上到下)放入图中,然后 使连接线绕其他图形节点移动 . 无论如何,我们正在欣赏令人敬畏的IDA CFG - 并注意到IDA似乎根本没有使用graphviz! GV为我们的项目添加了x MB的依赖项,我们很乐意摆... -
2 votesanswersviews
如何在IDA中自动着色线?
我希望IDA在图形和文本视图中自动为重要指令着色,例如,只要有 call 或 xor 指令,将每个引用的背景颜色更改为某种颜色 . 这是我想要实现的目标: 图1图表视图 图2文本视图 我注意到你可以从主菜单转到 Edit > Other > color instruction... ,这将允许你改变所选指令的背景颜色,但这并没有改变所有指令,似乎只影响当前的数据库 . 如何使IDA... -
1 votesanswersviews
将十六进制视图切换到IDA上的图形视图
是否熟悉IDA(反汇编程序)程序?我已经将图表视图切换到十六进制视图,大约一个小时试图将其切换回来,没有运气..没有在线指南说如何切换回来..如果有人知道这个秘密,我想知道怎么...真的时间紧迫 . 非常感谢你 -
1 votesanswersviews
IDA更改为图表视图
嘿,我是逆向工程的初学者,我正在观看Youtube上的一些教程 . 我已经下载了ida,并注意到我和youtube上的人没有相同的观点 . 通过视图,他们可以很好地了解函数的链接方式 . 如果有人能帮助我将其更改为图表视图,我会很高兴 . 这就是我在ide视图中的样子 这就是我希望它看起来像 -
0 votesanswersviews
不同的功能长度和不同IDA Pro版本的控制流程图
我正在尝试分析IDA Pro中x86 .so库中的函数 . 我在一台机器上安装了IDA Pro 7.1,在另一台机器上安装了IDA Pro 6.8 . 功能长度和相应的控制流程图(Graph View和WinGraph32)在两个版本之间是不同的 . 在6.8中,功能要大得多,并从通常的序幕开始 push ebp mov ebp, esp 但是在7.1中,函数的结束时间要早得多,而6.8仍然认为... -
90 votesanswersviews
如何在内存中找到代表扫雷的矿山布局的数据结构?
我'm trying to learn about reverse engineering, using Minesweeper as a sample application. I'在一个简单的WinDbg命令中发现了这个MSDN article,它显示了所有的地雷,但是它已经很老了,没有详细解释,真的没有't what I'我正在寻找 . 我有IDA Pro disassembler和WinD... -
1 votesanswersviews
如何在IDA中显示PE头
如何让IDA像图片一样显示PE头? 请注意标记区域,转换时间戳,RVA具有外部参照链接,原始字节与字段对齐 . 当我尝试添加IMAGE_NT_HEADERS结构,并将PE头设置为结构时,我得到: 我不想使用任何插件,只有IDA . 在第一张图片中,ida自动识别UPX文件的实时调试中的文件头 .