IDA Pro、QT Nokia Library、dll 调用,它实际上在做什么?
我已经使用 IDA Pro 反转了 dll。看看 IDA 生成的伪代码,我对 QT 库的一组调用感兴趣,它是否试图找到函数的位置以便可以调用它们?我想尝试重复正在…
IDA pro“这个”关键词
我想知道 IDA pro 伪 C++ 代码中“this”关键字的确切含义是什么。 假设我有一个函数调用: v2 = sub_100010B3((int)&v12, "QtGui4.dll") 调用此函…
IDA pro:在unknown_libname_x函数上应用签名?
应用签名时,IDA pro 会将一些函数命名为unknown_libname_x。这些函数反映了 IDA 没有足够详细信息的库函数。然而,通常其他签名可能有关于此类函数的…
这里发生了什么:v5 = *(_Byte *)(this + 4)?
我正在查看 IDA pro 的代码转储。有一个函数如下布局: garbled_name(int this... unsigned int v5 v5 = *(_Byte *)(this + 4) ... 我真正好奇的是“…
exe 的工作原理以及如何调用 dll 和 exe 文件寻址
基于 Windows 的可执行文件如何工作? 如何找到可执行文件的起始地址? 对于任何文件执行,地址存储在哪里以及我们如何读取这些地址? 任何 dll 或 e…
修改十六进制的 exe 后,push 指令中的地址发生变化
在 Windows 7、32 位家庭专业版上运行 我在 Visual Studio 2008 中创建了一个非常简单的几行应用程序,在发布模式下与标准库编译并链接到可执行文件 t…
符号不匹配,ida/windbg
最近我想了解更多有关Windows内核的知识。我下载了正确的符号 对于我的系统(win7 x64 免费)。我运行 IDA 并打开 ntoskrnl.exe。 IDA询问是否附加pdb…
无法从反汇编中解码简单的 ARM 函数原型?
我无法弄清楚这个简单函数的原型: 在堆栈中: 函数调用: 这就是我到目前为止得到的,它会导致错误。 //No idea void CameraDeviceCreate(int one,in…
Windbg + IDA:计算模块中的地址
我正在远程调试 Windows XP 机器。我的一个驱动程序加载到地址 0xb2c4c000 到 0xb2cb9680。 现在,当我在IDA中打开驱动程序时,我想要设置断点的偏移…
在 IDA Pro 上安装脚本
在网上,我看到了对 IDA Pro 的“脚本” 的引用,但可以不知道如何为 IDA Pro 4.9 免费软件版本加载或安装它们。 我该怎么做?我特别希望使用 PE 脚本…
