IDA Pro中"The database is corrupted"的解决办法

最新推荐文章于 2022-07-14 11:07:19 发布
最新推荐文章于 2022-07-14 11:07:19 发布
阅读量5.6k 收藏 1
点赞数
分类专栏: Reverse Engineering 文章标签: database 脚本 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbvan/article/details/1888261
版权
ida pro默认不允许你打开由其他用户创建的idb文件,这给逆向分析带来很多不便。
经过研究发现,ida pro会在idb文件中存放ida.key的信息,用于标示创建者。因此我们需要用自己的ida.key中的内容进行替换。
注: 替换之后,打开idb文件会提示校验失败,保存一下就好了。另外当idb以deflate方式存放的时候需要先解压缩之后再进行替换

首先打开你的idb文件,查找"$ original user",然后往前移167个字节,将之后的160个字节替换为ida.key文件中从倒数320字节开始的160个字节即可

可以用如下的WinHex脚本来自动化上面的流程

ExitIfNoFilesOpen
Turbo On
ForAllObjDo
Find "$ original user" MatchCase
IfFound
  Move -7
  Block2 CurrentPos
  Move -160
  Block1 CurrentPos
  //Your key
  Write 0x68A6CCA68835B991192761B9EAA2760131041C723505F3F7D052DA513878F505
  Write 0x1CB84A17B46D255F29B84681C9B89F5A1FD04A23C6874380D78DE941B814EFE5
  Write 0x416DC51B7F1EEE50D88EA674472CB4BF41E3CE11FCA6A69BA97DB17282944D78
  Write 0xA8B5FB4BDF366637F818C2E003B4CC65952AFAAC586070C115B776B2E72CE437
  Write 0x0000000000000000000000000000000000000000000000000000000000000000
Else
  MessageBox "Can't find key data"
EndIf
EndDo 
vbvan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
The IDA Pro Book
07-26
Hailed by the creator of IDA Pro as 'profound, comprehensive, and accurate,' the second edition of The IDA Pro Book covers everything from the very first steps to advanced automation techniques....
A simple IOCP Server/Client Class
闲云野鹤专栏
01-02 1101
A simple IOCP Server/Client Class By spinoza, 11 Dec 2008    4.91 (154 votes)   Rate: vote 1vote 2vote 3vot
Gradle 2.0 用户指南翻译——第五十章. 依赖管理
一个码农的博客
07-15 3069
本文禁止w3cschool转载! 翻译项目请关注Github上的地址:https://github.com/msdx/gradledoc。 本文翻译所在分支:https://github.com/msdx/gradledoc/tree/2.0。更好的阅读体验请访问:http://gradledoc.githang.com/2.0/userguide/userguide.html。 另外,...
12C ORA-错误汇总7 ORA-09870 to ORA-12100
热门推荐
badman250的专栏
03-02 3万+
ORA-09870 to ORA-12100 8 ORA-09870: spini: failure initializing maximum number of open files. Cause: ulimit system call returned an error. Action: Check errno. ORA-09871: TASDEF_NAME: translation
The path "/usr/src/linux/include" is not an existing directory.解决方式
u013346000的专栏
11-28 1999
vmware—tools安装时出现The path "/usr/src/linux/include" is not an existing directory,更新下kernal header即可 命令: apt-get update && apt-get install -y linux-headers-$(uname -r)
工控 恶意软件_对计算机恶意软件进行逆向工程以了解生命的起源
weixin_26636643的博客
09-27 696
工控 恶意软件 病毒 (VIRUS) During my undergraduate career, I had the opportunity to volunteer as a research assistant in the Pharmacology and Toxicology department, studying the adverse effects of inflammatio...
Database is corrupt--cannot allocate space数据库已损坏,无法分配空间”
weixin_34060299的博客
11-29 868
问题描述:用户将Domino升级完成之后,当用户试图访问server上的邮箱库时,碰到错误信息“数据库已损坏,无法分配空间”解答:这个错误信息通常意味着数据库损坏,在这种情况下,我们通常要用Fixup/Compact/Updall这几个命令来尝试修复数据库。 1.load fixup -f (这样的参数会强制Fixup检查数据库的所有文档) 2.load compact...
delphi异常处理
裸奔的蜗牛的专栏
07-19 8776
Delphi异常处理与调试3.1 Delphi异常处理3.1.1 异常处理的意义所谓异常,可以理解为一种特殊的事件。当这种特殊的事件发生时,程序正常的执行流程将被打断。异常处理机制能够确保在发生异常的情况下应用程序不会止运行,也不会丢失数据或资源。Object Pascal定义了大量的异常处理对象,使应用程序几乎能够处理所有的异常情况,并且对异常处理的语法作了简化。异常处理不再仅仅是高级
class EDatabaseError with message 'Invalid data packet'
weixin_34162629的博客
08-29 1231
  最近在重构一个项目的代码,重构完后调试老是会出现访问数据库异常。提示是‘Invalid data packet’。   起初,我以为是数据库操作的语句出了问题,就把对应出现异常的语句放到oracle的SQL窗执行,是正常的。   在网上找了很多帖子,都没有找到答案。后来根据调试出现的问题,当一个数据库操作异常后,紧接接另一个数据库操作也会异常。然后在出错的地方连续打了好几个断点,调试...
【转载】Delphi异常处理try except语句和try finally语句用法以及区别
weixin_30710457的博客
12-30 528
Delphi异常处理try except语句和try finally语句用法以及区别 一直写程序都没管他们,也尽量很少用,今天终于想把他给弄个明白,在网上找来,记下!主要是前面小部分,后面的是详细说明(很啰嗦!) 一、异常的来源  在Delphi的应用程序,下列的情况都比较有可能产生异常。    (1)文件处理    (2)内存分配    (3)Windows...
windows C++ VISUAL STUDIO开启slam
zingghalo的博客
07-14 1263
slam视觉 双目视觉 C++环境配置 windows
IDApro权威指南》个人学习笔记
最新发布
10-11
IDApro权威指南》个人学习笔记
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
交互式反汇编器 IDA Pro
11-13
交互式反汇编器 IDA Pro (International Disassemble Professional) 使用前请先解压所有文件,并运行 IDAProHelper.exe 进行绿化 另请注意,others目录下面是一些附属文件,如下: 1.如果需要Python3.8支持,请安装...
IDA-SIG_idapro_
09-30
Collectoin of IDA Pro sig file
新版CCNA_640-802_V13题库分析
weixin_33795093的博客
06-29 3315
新版CCNA_640-802_V13题库分析[强烈推荐]。将陆续整理近期部分老师对新版CCNA 802题库:TESTINSIDE 640-802 V13的试题分析,关注新版考试的同学可以关注一下,有更新就推出来,可以加为收藏,最后更新为2007年12月10日。最后感谢网上热心的朋友和网络小菜鸟的56CTO.com站点提供信息来源和资源共享,祝大家在新版CCNA考试顺利通过。...
Could not write to output file 'c:\windows\........dll' -- '拒绝访问。 '
weixin_33845477的博客
02-10 282
iis发布网站时候预览时候提示:解决办法:是给Windows目录下的临时文件夹Temp的安全选项卡加入NetWork Service用户并赋予全权依次添加权限:1. C:\Windows\Temp2. C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files3. Restart IIS a...
Advances in Memory Management for Windows
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
04-25 3009
Advances in Memory Management for WindowsOctober 12, 2007   AbstractThis paper provides information about enhancements in memory management for Windows Vista® and Windows Server® 2008. It de
打开IDA报错Unexcepted fatal error
weixin_51055545的博客
04-28 1609
这几天在搞自己博客搭建,估计把IDA环境搞坏了,今天打开IDA时,突然出现: 把我吓一跳,这是怎么回事,这才几天没用,冷静分析一波,我准备打开了与Ida在同一目录下的,看看什么报错: 结果打不开,然后我直接打开idat64.exe, 应该是python路径出了问题,打开环境变量,在用户环境变量加入: PYTHONHOME #环境变量名 C:/Program File/python #路径 然后保存,打开IDA就可以用啦!! ...
IDA Pro如何查找字符串
05-11
IDA Pro查找字符串有多种方法。以下是其的两种方法: 方法一: 1. 点击“View”菜单,选择“Open subviews”并选择“Strings Window”。 2. 在“Strings Window”可以看到程序所有的字符串。可以使用搜索框来查找特定的字符串。 方法二: 1. 在IDA Pro打开程序并分析它。 2. 在IDA Pro的菜单栏,选择“View”并选择“Open subviews”。 3. 选择“Functions”窗口并选择一个函数。 4. 右键单击该函数并选择“Open function window”。 5. 在函数窗口,右键单击该函数并选择“Text View”。 6. 在文本视图,可以找到所有的字符串。使用搜索功能来查找特定的字符串。 无论你使用哪种方法,都可以在IDA Pro轻松地查找字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值