AeDebug\Debugger 中的哪个字符串将 IDA Pro 作为调试器附加?
我需要使用 IDA Pro 调试一些二进制崩溃。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger 值中用于启动附加到…
将绝对 JMP/CALL 组装到相对 JMP/CALL 工具/插件?
我有这个程序,我正在尝试对其进行逆向工程。我不知道是否是编译器的优化器或混淆,但现在调用其他函数的代码的某些部分是通过数学计算然后调用的,直…
msvcp60.dll 在 idapro 和 ollydbg 上导入函数名称
我目前正在逆向从 msvcp60.dll 导入一些函数的可执行文件。当我在 IDA Pro 中打开可执行文件时,函数名称非常长,并且没有给出任何关于它们在做什么的…
如何从 ARM ASM 位中提取值?
在 IDA Pro 中,我看到下面列出了 ARM ASM。 IDA 使用哪些位来获得 7200? A3 F5 E1 53 SUB.W R3, R3 #7200 为方便起见,二进制值如下 7200 = 0x1c20 …
什么是 PPC?它是什么意思?
Closed. This question is off-topic. It is not currently accepting answers. 想要改进此问题吗?更新问题,使其关于- Stack Overflow 的主题。 13…
IDA Pro、QT Nokia Library、dll 调用,它实际上在做什么?
我已经使用 IDA Pro 反转了 dll。看看 IDA 生成的伪代码,我对 QT 库的一组调用感兴趣,它是否试图找到函数的位置以便可以调用它们?我想尝试重复正在…
IDA pro“这个”关键词
我想知道 IDA pro 伪 C++ 代码中“this”关键字的确切含义是什么。 假设我有一个函数调用: v2 = sub_100010B3((int)&v12, "QtGui4.dll"); 调用此函数…
IDA pro:在unknown_libname_x函数上应用签名?
应用签名时,IDA pro 会将一些函数命名为unknown_libname_x。这些函数反映了 IDA 没有足够详细信息的库函数。然而,通常其他签名可能有关于此类函数的…
这里发生了什么:v5 = *(_Byte *)(this + 4)?
我正在查看 IDA pro 的代码转储。有一个函数如下布局: garbled_name(int this... unsigned int v5 ; v5 = *(_Byte *)(this + 4); ... 我真正好奇的是…
exe 的工作原理以及如何调用 dll 和 exe 文件寻址
基于 Windows 的可执行文件如何工作? 如何找到可执行文件的起始地址? 对于任何文件执行,地址存储在哪里以及我们如何读取这些地址? 任何 dll 或 e…
修改十六进制的 exe 后,push 指令中的地址发生变化
在 Windows 7、32 位家庭专业版上运行 我在 Visual Studio 2008 中创建了一个非常简单的几行应用程序,在发布模式下与标准库编译并链接到可执行文件 t…
