在IDA pro中拆卸小六角片段
我想拆解小十六进制片段,例如" 6a2958996a" 在64位模式下的IDA pro? 有一个简单的方法吗? 或者我应该首先创建ELF文件并反汇编它?
1 个答案:
答案 0 :(得分:2)
IDA也可以加载“平板”。二进制文件。
使用十六进制编辑器打开一个空文件,并在其中输入所需的字节。
我更喜欢直接使用python 3.x:
>>> with open("c:\\tmp\\tmp_file.bin", "wb") as f:
f.write(bytearray.fromhex("6a2958996a"))
打开IDA(64位版本)并用它打开二进制文件。
- 保留默认选项(或选择合适的处理器,例如' 686p'):
- 确保选择64位模式:
- 默认情况下,代码不会被反汇编:
- 将光标放在第一个字节(0x6a;地址0x00)上,然后按' c '使其成为代码而不是未定义的字节:
嗯,这个例子不是一个完全有效的代码(0x6a正在等待另一个字节),但你得到了全部的想法......
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?