我刚开始使用IDA Pro(试用版)。我正在尝试使用IDA Pro对二进制ARM文件进行反编译;是否可以向二进制文件添加一个全新的函数,是否可以更改现有函数的名称?
我正在考虑将新添加的功能作为新的入口点,并将旧的入口点重命名为其他东西。我也想使用CLI而不是GUI。
由于 SrcKode
答案 0 :(得分:0)
IDA是一个反汇编程序,它不是可执行编辑器。在反汇编中重命名函数不会影响输入文件。您将不得不使用其他一些修改文件的方法。
答案 1 :(得分:0)
Ida可能不是最好的方法,但是您可以尝试。
cle或angr),然后进行更改。添加函数-您可能需要先编译函数,将其提取为已编译的二进制文件(使用ida或objdump),然后将其放在二进制文件中的某个位置。
要替换实体点-没有这样的称为“ entry”的函数,仅是ida以PE / ELF格式为entry_point的附加区域赋予的名称。要替换入口点,您所需要做的就是更改entry_point字段的地址(对于PE,位于.. optional header中,对于ELF,位于Elf header中。
在Windows上,您可以使用idat.exe / idat64.exe(位于ida安装目录中) 但是不要这样做。我从未见过有人使用ida cli。而且我敢肯定,好的黑客只会使用GUI,效果会更好。