問題タブ [ida]

私はこのようなプログラムを持っています

somma 関数の呼び出しを diff 関数に置き換えるためにパッチを適用しようとしています。E8 79 FF FF FF では、diff 関数には op E8 70 FF FF FF があるので、私がやろうとしたことは、somma 関数の op を diff のものに置き換えることです。したがって、私の somma op は E8 70 FF FF FF になりましたが、実行しようとするとセグメンテーション違反が発生します。なんで？私のエラーは何ですか？

EDIT これらは私の作品の画面です。

実行ファイルを IDA pro で逆アセンブルしました。私の目標は、__usercall 関数をフックすることです。関数を型定義できないため、C++ コードで __usercall を inine asm でラップする必要があることはわかっています。しかし、これがどのように機能するのかわかりません。

この関数は、オブジェクトをパラメーターとして、*Vector3 をパラメーターとして受け取り、計算された値が格納されることを知っています。どのパラメータが何になるかを簡単に知る方法はありますか??

（コードが長くてすみません）

ASM はおそらく間違っています。このようなことが近いでしょうか??

このコードに欠けているのは、ユーザー呼び出しのアドレス (0x572EA0) です。それをどこに置くべきかわからない...

これは、プログラムが関数を呼び出す方法です。呼び出しは下部にあります: http://i43.tinypic.com/2mez9c8.jpg

このタスク用に作成した独自のプログラムにパッチを適用しようとしています。

残念ながら、非常に簡単なパッチを適用してアプリを iPod touch に送信すると、アプリを起動するとすぐにクラッシュします。

パッチメニューで IDA pro 6.2 を使用しています。ARM プロセッサ オプションを使用してプロセスを開きます。

それが正しいか？

IDA Pro を使用して逆アセンブルされたバイナリのすべての関数名をコピーする方法が必要です。IDA から関数をエクスポートするオプションはありますか?

+関数を関数に置き換えるために iPhone 電卓にパッチを適用しようとしていますが、成功していません-。いくつかのことを行いますが、iPhone から起動しようとするとクラッシュします。

私がすることは：

1. .app ファイルを開き、コードを含むファイルを探します。
2. 自分の仕事をしてください。パッチを当ててから、電話にリロードします。
3. 計算機.app を開き、実行可能ファイルをその「フォルダ」にコピーします。

しかし、それは機能せず、アプリがクラッシュします。

また、一部の文字列 (基本パッチ) のみの名前を変更しようとしましたが、結果は常に同じです。私のアプリはいつもクラッシュします。私の方法は正しくないと思います。

私のエラーは何ですか？

IOSのObjective-Cメッセージ呼び出しがARMアセンブリ言語でどのように実装されているかを理解しようとしています。IDA分解出力を見ると、__ obj_msgsendが呼び出される前に、クラスとセレクターの参照がレジスターにプッシュされていることがわかります。これは完全に理にかなっていますが、奇妙なことに、これらの値には奇妙なオフセットがあります。

クラスrefの0x29BC値は、特定のロジックを持つ__obj_msgsendの後の命令を指しているようですが、0x29B0セレクターrefはランダムなMOVT命令を指しています。さらに悪いことに、このオフセットはセレクターの呼び出しごとに異なるようです。

これらのオフセットがどこから来るのか誰かが知っていますか？命令のアドレス+8を参照しているだけではないのはなぜですか？

更新：別のケースがあります：

Igorの説明のおかげで、0x2758がどこから来たのかはわかりますが、ここでは計算がうまくいきません：selRef_view-0x2758 = 0x49A8-0x2758=0x2250。しかし、最初の命令のデータは50 12であり、これは0x1250に変換され、私が期待するよりも0x1000少なくなります。何か案は？？？

IDA (mipsb プロセッサ) を使用してファームウェアを逆アセンブルしています

これは、この IDA dissasm でよく見られます。

...何もしない$t9...そしてジャンプしない..

そして、それは私には意味がありません。1 行目: $t90x802F0000 になります 2 行目:$t9スタック上のその場所に格納されているバイトになります。

私が正しければ、何がポイントなのですか？これは使用されているコンパイラの事故ですか、それともプログラマーの事故ですか、それとも何か不足していますか?

これは私のプログラムです：

オペコードを変更します...この画像のように 16 進数で編集しますが、プログラムを実行するとセグメンテーション違反が発生します。

このアプリケーションは、サイト hackthissite.org での最初のアプリケーション チャレンジです。

アイデアは、シリアルを見つけることです。シリアル番号を入力して [OK] を押すと、チャレンジのパスワードが正しければメッセージ ボックスが表示されるか、シリアル番号が間違っているというメッセージが表示されます。課題を解決するには、0x1670FE のバイナリで平文のパスワードを見つける必要があります。

入力した文字列がバイナリのシリアルと比較されるIDA Proを見つけようとしていました。

比較されている場所を見つけたり、ジャンプを変更して間違ったパスワードを受け入れるようにしたり、任意のパスワードを受け入れるように変更したりしたいと考えています。

私はこれを行うことができないようです。メッセージ ボックスが表示される場所を見つけました (Messagebox を検索してブレークポイントを追加することにより)。ここで、"Sorry" または "Correct" 文字列のアドレスをスタックにプッシュします。

これらの文字列のアドレスとシリアル自体にブレークポイントを追加しようとしましたが、うまくいかないようです。IDA はこれらを文字列として認識していないようで、スティング ウィンドウには表示されません。

私もこの関数をたどろうとしましたが、それ以上戻ることができないように見えるところまで来ました。

ヘルプ、情報、またはヒントをいただければ幸いです。この種の問題を解決する方法を本当に知りたいです。

非常に基本的な質問でしたら申し訳ありません。

ありがとう。

コードの一部にそのようなものがあります。

値「 493E0h」を別の値に変更したい。IDAでそれを行う方法は？ありがとうございました！