| ida-x86emu. ida-x86emu é um plugin para o desmontador Idapro. |
Baixe Agora |
ida-x86emu. Classificação e resumo
- Nome do editor:
- Chris Eagle and Jeremy Cooper
ida-x86emu. Tag
ida-x86emu. Descrição
Ida-x86emu é um plugin para o desmontador Idapro. Ida-x86emu é um plugin para o desmontador Idapro. Sua finalidade é permitir um engenheiro reverso a chance de pisar por x86 código enquanto engenharia reversa um plugin pode ajudá-lo a percorrer qualquer binário x86 de qualquer plataforma, embora ele não faça a biblioteca ou as chamadas do sistema no momento. Eu acho particularmente útil para pisar através do código ofuscado, pois automaticamente reorganiza uma desmontagem IDA com base nos caminhos de código reais.USage: Aqui está um rápido resumo dos botões: Etapa - Execute uma única instrução no EIPJUMP - definir EIP para o atual Cursor LocationRun - Execute até que um ponto de interrupção seja encontradoSkip - pule a instrução no EIP, avançando a EIP para a próxima geração de instruções para o cursor - execute as instruções da EIP até EIP == O local do cursor. Pode ser perigoso. Se você nunca chegar ao local do cursor, não há boa maneira de recuperar o controle do controle - abre uma janela de entrada para você empurrar dados para a pilha do plugin. Insira os dados como valores separados pelo espaço. Cada valor é tratado como uma quantidade de 4 bytes. Os valores são empurrados para a esquerda para a esquerda, para que você entrava-os na mesma ordem que aparecerá em uma lista de argumentos C para exemplo.set Data - abre uma caixa de diálogo onde você pode especificar um endereço e valores de dados para gravar nesse endereço. Os valores de dados podem ser inseridos em vários formatos, dependendo do botão de opção que você seleciona - Abre a caixa de diálogo Registro de segmento. Você pode definir valores de 16 bits para qualquer registro de segmento e valores de 32 bits para a base de segmento. Esta é uma solução bruta para a falta atual de um GDT. 16 bits de endereçamento não é atualmente implementado. Todos os valores de endereço são adicionados ao endereço base de segmento apropriado (implícito ou explícito) O que há de novo nesta versão: · Bug fixo no algoritmo de crescimento de pilha
ida-x86emu. Software Relacionado