問題タブ [ida]

これは一種の非正統的な質問です。

IDAProを使用するのは初めてです。
アセンブリコードを編集してから、IDAに結果を実行可能ファイルとして保存させる方法はありますか？
それを行うプラグインのようなものはありますか？IDAはEXEとして保存したくないようです。
または、他の方法で手動で編集する必要がありますか？

IDA を使用して変更を加えましたが、新しいファイルを再度実行する方法がわかりません

Minesweeper をサンプル アプリケーションとして使用して、リバース エンジニアリングについて学習しようとしています。すべての鉱山を明らかにする単純なWinDbgコマンドに関するこのMSDNの記事を見つけましたが、それは古く、詳細に説明されておらず、実際に私が探しているものではありません.

IDA Pro 逆アセンブラーとWinDbg デバッガーがあり、両方に winmine.exe をロードしました。地雷原を表すデータ構造の場所を見つけるという点で、これらのプログラムのいずれかに関する実用的なヒントを誰かが提供できますか?

WinDbg ではブレークポイントを設定できますが、どの時点で、どのメモリの場所にブレークポイントを設定するかを想像するのは難しいです。同様に、IDA Pro で静的コードを表示すると、地雷原を表す関数またはデータ構造をどこから探し始めればよいかわかりません。

私を正しい方向に導くことができる Stackoverflow のリバース エンジニアはいますか?

私は現在、アセンブリで作成したプログラムを分析しており、アセンブリ内でコードを移動することを考えていました。引数を1つ取るプロシージャがありますが、それがスタックに渡されるのかレジスタに渡されるのかわかりません。

IDA Proでプログラムを開くと、手順の最初の行は次のようになります。

宣言の上にカーソルを置くと、次のようにも表示されます。

スタック変数を指すと思いますか？

ただし、OllyDbgで同じプログラムを開くと、スタックのこの場所に大きな値があり、渡された可能性のあるパラメーターと矛盾するため、レジスターで渡されたと思います。

誰かが私を正しい方向に向けることができますか？

私は、(ソース コードなしで) 与えられた MFC アプリケーションを持っています。このアプリケーションは、[更新] ボタンのあるウィンドウを開き、クリックすると非常に長い更新を実行します。

ウィンドウが作成されたとき (または DoModal などの他の場所) にメッセージがプログラムに送信され、ボタンが押されたと認識されるようにプログラムを変更したいと思います。

私はしばらくの間、Ida Pro と OllyDbg でこれをいじっていましたが、役に立ちませんでした。おそらくPumpMessageを使用することを検討しましたが、これは成功しませんでした。

何かアドバイス？

IDA Perl (Perl スクリプトと自動化サポートを IDA Pro に追加するためのプラグイン) のドキュメント/資料/例への適切なリンクを誰か提供してもらえますか? Python と IDA Pro に関するドキュメントはたくさんありますが、Perl については何もないようです。または、誰かが IDA Pro デバッガーを自動化する Perl CPAN モジュールを提案できますか?

ネット上でIDAProの「スクリプト」への参照を見てきましたが、 IDAPro4.9フリーウェアバージョンのスクリプトをロードまたはインストールする方法を理解できません。

どうすればよいですか？特に、 PEスクリプトを使用したいと思います。

sprintf() を含むバグのあるプログラムがあり、それを snprintf に変更してバッファ オーバーフローが発生しないようにしたいとします.. IDA でそれを行うにはどうすればよいですか??

IDA 4.9のStretchBltのようなインポートされた関数の引数のタイプ/引数の名前を変更することは可能ですか？手動で変更するのは苦痛でエラーが発生しやすいです

に

毎回