符号不匹配,ida/windbg
最近我想了解更多有关Windows内核的知识。我下载了正确的符号 对于我的系统(win7 x64 免费)。我运行 IDA 并打开 ntoskrnl.exe。 IDA询问是否附加pdb…
无法从反汇编中解码简单的 ARM 函数原型?
我无法弄清楚这个简单函数的原型: 在堆栈中: 函数调用: 这就是我到目前为止得到的,它会导致错误。 //No idea void CameraDeviceCreate(int one,in…
Windbg + IDA:计算模块中的地址
我正在远程调试 Windows XP 机器。我的一个驱动程序加载到地址 0xb2c4c000 到 0xb2cb9680。 现在,当我在IDA中打开驱动程序时,我想要设置断点的偏移…
在 IDA Pro 上安装脚本
在网上,我看到了对 IDA Pro 的“脚本” 的引用,但可以不知道如何为 IDA Pro 4.9 免费软件版本加载或安装它们。 我该怎么做?我特别希望使用 PE 脚本…
我怎样才能让IDA Pro“看到”外部参照字符串?
目前,我正在 IDA Pro 中反汇编 Mach-O 可执行文件。我已经浏览并找到了我感兴趣的字符串,但是当我尝试查找它的外部参照时,却找不到。我确信原始代…
