assembly reverse-engineering ida

assembly - Las instrucciones de IDA pro asm cambian



reverse-engineering (2)

Pruebe IDA Pro 6.1 o 6.2. Tiene la capacidad de escribir los cambios en el archivo de entrada directamente.

Solo quiero saber cómo puedo cambiar las instrucciones de asm en IDA-view A:

  1. Cómo editar instrucciones (por ejemplo: jnz a jmp)?
  2. ¿Cómo insertar nuevas instrucciones (llamada func1, llamada func2 insertada en el código existente)?

Sé cómo crear archivos dif, sé cómo aplicar los cambios en mi archivo DLL, pero ¿cómo puedo "marcar la diferencia"? ¿Cómo puedo editar el código en IDA?

Aprendí a modificar una DLL:

  1. Modificar el código (¿cómo?)
  2. Genera archivo dif.
  3. Aplique las modificaciones del código a la DLL con el archivo dif y una secuencia de comandos.
  1. Hay un menú Edit / Patch que solía mostrarse de forma predeterminada, pero que está oculto en versiones recientes de IDA. Si es su caso, edite el archivo cfg/idagui.cfg , busque la línea DISPLAY_PATCH_SUBMENU = NO y cambie la configuración. En la próxima sesión de IDA, podrá cambiar los valores de un solo byte / palabra o ensamblar algún código como en OllyDbg.
  2. Una vez que haya parcheado su base de datos, vaya a File / Produce file / Create DIF file , le permitirá crear un archivo diff simple en el formato offset / value before / value after (no es el formato de archivo diff común)
  3. Para aplicar el archivo diff a un archivo existente, puede usar el código fuente de un parche de archivo dif que se publicó en el Libro Pro IDA.