20.IDA-修改二进制文件、显示修改点
2017-08-07 10:25
225 查看
1.功能选项
Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单 可用选项如图所示
1.1.Change byte
用于编辑IDA数据库中的字节值。相关的字节编辑对话框如图所示 这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。
同时,Address表示了虚拟地址,File offset表示了文件偏移量。
实际上,Hex View可以直接改字节,右键Edit即可
1.2.Change word
功能更有限,感觉没必要介绍了
1.3.Assemble
利用“汇编”选项可以输入使用一个内部汇编器汇编的汇编语言语句。然后,IDA会将得到的指令字节写入当前的屏幕位置 但不如人愿:
点击最右边的Help,我们可以找到答案:
This command allows you to assemble instructions. Currently, only the IBM PC processors provide an assembler, nonetheless, plugin writers can extend or totally replace the built-in assembler by writing their own. The assembler requires to enclose all memory references into square brackets. For example: mov ax, [counter] Also, the keyword 'offset' must not be used. Instead of mov eax, offset name you must write mov eax, name1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
所以写成push aQqres就OK了
1.4.Apply patches to input file
把改动更新到二进制文件中
2.DIF显示被修改的地方
Produce file▶Create DIF file DIF文件是一个纯文本文件,其中列出了一个IDA数据库中所有被修改的字节。
这个文件的第一行是注释,第一行是最初的二进制文件的名称,随后则是文件中被修改的字节列表。每一行都指出被修改的字节的文件偏移量(而非虚拟地址)、字节的原始值以及字节在数据库中的当前值。
相关文章推荐
- 20.IDA-修改二进制文件、显示修改点
- 20.IDA-修改二进制文件、显示修改点
- 20.IDA-修改二进制文件、显示修改点
- 20.IDA-修改二进制文件、显示修改点
- IDA显示机器码
- 案例--编写一个Servlet,显示已有用户信息,可添加/修改、删除帐务帐号信息,并重新显示新页面
- 修改了一下windows默认显示的字体
- js修改image并显示
- 修改windows server 2008 时间和日期格式 IIS配置后显示错误
- 修改MAC 在有线连接状态下显示“无效的服务器地址 BasicIPv6ValidationError”的问题
- android 如何修改USB存储在"我的电脑"中显示的label名称
- 系统中任何页面都不显示地址栏和工具栏(减少用户恶意修改网址破坏系统)
- jquery,toggle修改元素的显示和隐藏
- pads布局布线技巧(【PCB文件中显示引脚号】 【敷铜】 【显示网络名】 【高亮网络】 【修改PCB中文本的尺寸】 【同时修改多个文本(对象)的尺寸(属性) 让集中在一起的元件散开)
- 清华大学韩顺平讲师讲算法之一,单链表创建、显示、删除、修改
- 修改窗口显示模式
- ASP与数据库-连接、写入、修改、删除、显示代码
- py-faster-rcnn 修改demo.py文件将所有目标框都显示在同一张图里
- 修改mysql提示符显示内容方法
- jquery validate 修改错误信息的显示位置