20.IDA-修改二进制文件、显示修改点
2016-02-10 21:06
423 查看
1.功能选项
Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单可用选项如图所示
1.1.Change byte
用于编辑IDA数据库中的字节值。相关的字节编辑对话框如图所示这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。
同时,Address表示了虚拟地址,File offset表示了文件偏移量。
实际上,Hex View可以直接改字节,右键Edit即可
1.2.Change word
功能更有限,感觉没必要介绍了1.3.Assemble
利用“汇编”选项可以输入使用一个内部汇编器汇编的汇编语言语句。然后,IDA会将得到的指令字节写入当前的屏幕位置但不如人愿:
点击最右边的Help,我们可以找到答案:
This command allows you to assemble instructions. Currently, only the IBM PC processors provide an assembler, nonetheless, plugin writers can extend or totally replace the built-in assembler by writing their own. The assembler requires to enclose all memory references into square brackets. For example: mov ax, [counter] Also, the keyword 'offset' must not be used. Instead of mov eax, offset name you must write mov eax, name
所以写成push aQqres就OK了
1.4.Apply patches to input file
把改动更新到二进制文件中2.DIF显示被修改的地方
Produce file▶Create DIF fileDIF文件是一个纯文本文件,其中列出了一个IDA数据库中所有被修改的字节。
这个文件的第一行是注释,第一行是最初的二进制文件的名称,随后则是文件中被修改的字节列表。每一行都指出被修改的字节的文件偏移量(而非虚拟地址)、字节的原始值以及字节在数据库中的当前值。
相关文章推荐
- [剑指offer-1516]调整数组顺序使奇数位于偶数前面
- [BZOJ2054] 疯狂的馒头/[BZOJ2375] 疯狂的涂色
- Java NIO6:选择器2---代码篇
- 安卓日记——利用http上传文件到服务器
- 蔡明介精彩语录(最早达到规模经济最重要,要持续改善,要为客户着想)
- Python网络爬虫(三):连续爬取百度百科词条数据
- 9.1、神经网络实例
- HDU 5624 KK's Reconstruction(暴力 + MST)
- 如何解决weblogic server启动中在IIOP后运行缓慢
- python实现井字棋游戏
- 第十九天
- maven自动部署测试Web应用
- RAD路线规划2016版
- 查看Oracle 数据库中的长事务
- win10输入法切换 只能输入英文
- Android开发中如何实现外部其他Activity类与指定fragment碎片的相互跳转
- XML基础(上)
- 前言
- 个人微信公众号,TEBS,欢迎扫码关注哦~
- leetcode 328 Odd Even Linked List(难易度:Easy)