20.IDA-修改二进制文件、显示修改点

最新推荐文章于 2024-05-28 07:47:53 发布
最新推荐文章于 2024-05-28 07:47:53 发布
阅读量2.3w 收藏 12
点赞数 6
分类专栏: IDA 文章标签: IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/50650232
版权

1.功能选项

Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单
这里写图片描述

可用选项如图所示
这里写图片描述

1.1.Change byte

用于编辑IDA数据库中的字节值。相关的字节编辑对话框如图所示
这里写图片描述
这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。
同时,Address表示了虚拟地址,File offset表示了文件偏移量。

实际上,Hex View可以直接改字节,右键Edit即可

1.2.Change word

功能更有限,感觉没必要介绍了

1.3.Assemble

利用“汇编”选项可以输入使用一个内部汇编器汇编的汇编语言语句。然后,IDA会将得到的指令字节写入当前的屏幕位置
这里写图片描述
但不如人愿:
这里写图片描述
点击最右边的Help,我们可以找到答案:

This command allows you to assemble instructions. Currently, only the IBM PC processors provide an assembler, nonetheless, plugin writers can extend or totally replace the built-in assembler by writing their own. 
The assembler requires to enclose all memory references into square brackets. For example: 

        mov ax, [counter]

Also, the keyword 'offset' must not be used. Instead of 
        mov eax, offset name

you must write 
        mov eax, name

所以写成push aQqres就OK了

1.4.Apply patches to input file

把改动更新到二进制文件中
这里写图片描述

2.DIF显示被修改的地方

Produce file▶Create DIF file
DIF文件是一个纯文本文件,其中列出了一个IDA数据库中所有被修改的字节。
这个文件的第一行是注释,第一行是最初的二进制文件的名称,随后则是文件中被修改的字节列表。每一行都指出被修改的字节的文件偏移量(而非虚拟地址)、字节的原始值以及字节在数据库中的当前值。
这里写图片描述

花熊
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
静态分析:IDA逆向代码段说明 text、idata、rdata、data
weixin_30902251的博客
10-17 881
通常IDA对一个PE文件逆向出来的代码中, 存在四个最基本的段text、idata、rdata、data, 四个段为PE文件的结构中对应的段。 一、text段: 该段位程序代码段,在该段一开始就可以看到: .text:00401000 ; Segment type: Pure code.text:00401000 ; Segment permissions: Read/Execute ...
IDA Pro v5.5/v6.8二进制补丁插件,支持更改二进制代码
12-04
IDA Pro v5.5/v6.8二进制补丁插件,支持更改二进制代码
MacOS通过IDA反编译修改二进制文件
09-09 1335
IDA修改汇编指令 MacOS通过IDA反编译GO并简单修改二进制文件 20.IDA-修改二进制文件显示修改
IDA详细使用教程,适合逆向新手的实验报告
最新发布
qq_53058639的博客
05-28 1386
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
bootstrap文件不能被识别_使用 IDA 处理 UBoot 二进制文件
weixin_39708557的博客
11-22 93
作者:Hcamael@知道创宇404实验室时间:2019年11月29日最近在研究IoT设备的过程中遇到一种情况。一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboot/firmware从flash中分解出来。对于firmware的部分前一半左右是通过lzma压缩,后面的一半,是相隔...
拷贝IDA二进制块到二进制文件
zhangmiaoping23的专栏
12-17 1401
拷贝IDA二进制块到二进制文件,简单介绍如下 方法一: ida         hexviews ctrl+c 010 Editor     Edit->Select Range... 010 Editor     Search->Replace 010 Editor     回车 010 Editor      保存 方法二: ida         hexviews ctrl...
ida-sourcepawn:IDA的处理器模块,可拆卸SMX二进制文件
03-08
ida-sourcepawn IDA的处理器模块,可拆卸SMX二进制文件。 支持交叉引用,堆栈和全局变量的识别,显示堆栈指针的值以及指令注释。 为Python 2.7编写,并在IDA Pro 6.8和7.2上使用IDAPython插件进行了测试,它可能不...
idac_xbee_bin:idac xbee二进制
04-13
3. **二进制文件处理**:`hexdump`显示二进制文件的十六进制表示,`od`也可以用来查看文件内容,`dd`用于精确地复制或转换二进制数据。 4. **权限管理**:`chmod`改变文件或目录的权限,`chown`和`chgrp`改变所有者...
jni.h文件,完美适配ida软件,直接就可以使用。
09-26
IDA是一款强大的逆向工程工具,用于分析二进制程序的结构、函数和数据。将`jni.h`与IDA结合使用,可以帮助开发者更有效地分析包含JNI接口的Java应用的本地代码部分。例如,你可以查找并理解JNI函数调用,查看它们...
二进制分析工具binwalk-master
11-24
binwalk是一款强大的开源二进制分析工具,主要用于识别和提取嵌入在二进制文件中的隐藏数据,如固件映像、压缩文件、图像、文本等。它由Craig Heffner开发,并在持续更新中,提供了一套全面的命令行选项和功能,使得...
YaCo是Hex-Rays IDA插件。 启用后,多个用户可以同时使用同一个二进制文件。 任何用户所做的任何修改都将通过git版本控制进行同步。-C/C++开发
05-26
YaCo-IDA协同反向工程YaDiff-IDA数据库之间的符号传播最新版本Yaco YaCo是Hex-Rays IDA插件,可在YaCo上进行协同反向工程-IDA...动机IDA不允许多个用户使用同一个二进制文件。 在进行大型恶意软件分析时,我们不得不
IDA基本使用
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
IDA使用教程 修改汇编指令
m0_43406494的博客
10-16 6555
注记:击Hex窗口时,会自动把一条汇编指令的二进制数据组合在一起高亮显示,如上面mov eax,0 B8是指令类型对应的编码,00 00 00 00四个字节是操作数0 由此可以看到一条指令占的多少字节(相比OD还是麻烦了) 因此call _remove 指令占5个字节 Edit -> Patch program -> Assemble 将call _remove改成nop ...
ida 调试中call stack如何打开|修改数值
HWP
03-21 977
ida中call stack如何打开? 单击选择下面的椭圆框中,就会出现 出现:
ida实用技巧
qq_35576225的博客
11-04 2711
debugger->debugger windows ->locals找到相应的变量 1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a1。12 修改反汇编代码 可以用F2 Edit-patch program。5.修改伪代码变量类型 快捷键y。6.修改汇报中的变量类型。
新手记录ida调试安卓so之修改寄存器值
weixin_36446688的博客
10-28 380
通过这些步骤,您可以使用IDA Pro进行Android SO文件的调试,并成功修改寄存器的值。在本文中,我们将介绍如何使用IDA Pro 7.7来调试Android SO(共享对象)文件,并演示如何修改寄存器的值。同时,观察通用寄存器中的 X9 值,这是我们将要修改的寄存器。设置断:在IDA Pro中,找到需要调试的位置,并在该位置打上断修改寄存器值:现在,我们将修改寄存器的值,将1改为0。继续执行:继续按 F8 键,因为我们的程序是 a++,所以您会看到 a 的值已经变为1。
IDA使用之旅(三)实践中使用IDA工具
chenyujing1234的专栏
04-27 9759
转载请标明是引用于 http://blog.csdn.net/chenyujing1234     使用IDA可以帮助我们模仿别人的功能如何实现,这对开发新的软件有很好的作用。 使用IDA也可以帮助我们验证我们的猜测是否是否确的。 1、在开发Gina中想知道VWare使用的认证凭据中怎么把Ctrl-Alt-Del界面去掉的,猜测是使用了SAS.dll中的接口。为了验证我们使用
使用IDA查看二进制
追寻梦想的青春
03-25 1037
IDA是一款可以查看二进制的汇编级别代码的工具,并且提供了图形的方式展示程序的执行流程,有时候可以用来定位汇编级别的代码崩溃问题。
二进制文件用什么软件修改
07-14
二进制文件是由机器语言编写的,通常用于存储和执行计算机程序。由于其特殊的格式,直接修改二进制文件可能会导致文件损坏或无法正常运行。 如果您需要修改二进制文件,可以使用特定的编辑器或者反汇编工具来进行操作。一些常用的工具包括: 1. Hex编辑器:Hex编辑器允许您直接编辑二进制文件的内容。它们以十六进制的方式显示文件内容,并且提供了修改字节、查找和替换等功能。常见的Hex编辑器有HxD、Hex Fiend等。 2. 反汇编器:反汇编器可以将二进制文件转换为可读的汇编代码,使您能够理解和修改程序的逻辑。IDA Pro和Ghidra是一些功能强大的反汇编工具,可以帮助分析和修改二进制文件。 请注意,在修改二进制文件之前,务必备份原始文件,并确保您对二进制格式和程序逻辑有足够的了解。同时,一些二进制文件可能受到版权或法律保护,未经允许修改可能涉及违法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值