IDA pro asm指令更改

时间:2011-06-13 07:51:40

标签: assembly reverse-engineering ida

我只想知道自己能做些什么 更改IDA视图中的asm指令A:

  1. 如何编辑说明(for 实例:jnz到jmp)?
  2. 如何插入新指令(调用func1, 调用func2插入现有的 代码)?

    3. 我知道如何制作dif文件,我知道如何在我的DLL上应用更改,但怎么能 我“有所作为”?如何在IDA中编辑代码?

    我学会了如何修改DLL:

    1. 修改代码(如何?)
    2. 生成dif文件。
    3. 使用dif文件和脚本将代码修改应用于DLL。

3 个答案:

答案 0 :(得分:19)

  1. 默认情况下,有一个Edit / Patch菜单显示,但在最近的IDA版本中隐藏了该菜单。如果是您的情况,请修改cfg/idagui.cfg文件,查找DISPLAY_PATCH_SUBMENU = NO行并更改设置。在下一个IDA会话中,您将能够更改单个字节/字值或组合一些代码,如OllyDbg。
  2. 修改完数据库之后,转到File / Produce file / Create DIF file,它会让你在/之后的值中形成一个简单的差异文件/值(它不是常见的差异文件格式)
  3. 要将diff文件应用于现有文件,您可以使用dif file patcher
    4. 中发布的IDA Pro Book的源代码

答案 1 :(得分:2)

尝试IDA Pro 6.1或6.2。它能够直接将更改写入输入文件。

答案 2 :(得分:0)

使用Edit->patch program->assemble来编写汇编语法

使用Edit->patch program -> patch bytes编辑二进制文件中的字节

最后,使用Edit->patch program -> apply patch to input file 应用补丁。我是在IDA 7.0中亲自使用的

相关问题
最新问题