IDA简单使用及源码修改教程

最新推荐文章于 2024-06-21 15:24:29 发布
最新推荐文章于 2024-06-21 15:24:29 发布
阅读量1w 收藏 7
点赞数 3
分类专栏: pwn之从入门到学废 文章标签: pwn IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorur/article/details/120006103
版权
本文介绍了如何使用IDA进行简单操作和源码修改,包括修改字符串以改变文件路径,以及对汇编指令的初步探讨。通过实例展示了如何在IDA中定位并修改字符串,以适应不同的场景需求,并提示了处理长度不匹配问题的方法。
摘要由CSDN通过智能技术生成

简单使用

待记录...

修改源码

修改字符串 题目链接

  1. 要修改的函数如下

    void read_flag()
{
  int fd; // [esp+1Ch] [ebp-Ch]
​
  fd = open("/proc/flag", 0);
  read(fd, gbuf, 0x1000u);
​

  2. 因为正常情况下没有该目录文件,修改结果应为./flag.txt

  3. 双击该字符串,定位地址如下

    .rodata:080486B0 file            db '/proc/flag',0       ; DATA XREF: read_flag+E↑o

  4. 然后查看Hex View-1窗口,如下图所示:可以看到地址和上图相对应

     

  5. 将./flag.txt转化为字节码(也就是对应的ASCII)

    • 比较low的做法是查看ASCII对照表,一个一个的修改

      ./flag.txt => 2E 2F 66 6C 61 67 2E 74 78 74 00

      这里有一点需要注意:当要修改的字符串和原先字符

最低0.47元/天 解锁文章
临时工小王
关注
专栏目录
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
使用IDA查看汇编代码上下文去辅助排查C++软件异常问题
dvlinker的技术专栏
02-08 1万+
在部分场景下仅使用Windbg分析还不够,还需要使用IDA工具去查看发生异常的模块的汇编代码上下文,将C++源码与汇编代码结合着看,去找出引发问题的原因。
修改.aar和.so文件
qiushanwen的博客
05-11 3745
前言 由于公司项目有个sdk太过老旧,只有armabi,没有v7a和v8a两个库,导致项目升级到新版的时候,找不到so文件。后面在GitHub上找到了对应的项目,有新的v7a和v8a这两个库,但是有些地方变了,必须需要做修改。 需要准备的工具:Android Studio、IDA pro、010 Editor 一、修改aar文件 1.把aar要复制一份,把复制的那一份的后缀改成zip,然后解压,不能上来就直接解压aar,后面要放到项目里了,解压了就坏了(可能啊),解压目的是为了那里面的so文件。
ida实用技巧
qq_35576225的博客
11-04 3072
debugger->debugger windows ->locals找到相应的变量 1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a1。12 修改反汇编代码 可以用F2 Edit-patch program。5.修改代码变量类型 快捷键y。6.修改汇报中的变量类型。
ida逆向:变量、函数标注;反编译代码修改
yellow的博客
07-04 1万+
分析dll文件中的2个函数中变量、函数进行标注,以及反汇编代码修改,(遵循一些约定俗称的规定+自己爱好=形成自己风格)方便以后很快的阅读。 函数1:DllEntryPoint() 汇编窗口 栈窗口 反编译窗口 函数2:Init1( ) 汇编窗口 没有栈窗口 反编译窗口 清楚的标注,方便以后快速识别样本如何执行。
机器码反编译c语言,[求助]怎么在IDA修改汇编语言对应的机器码(64位系统)...
weixin_29149709的博客
05-19 1045
想通过ida逆向破除一个程序的时间限制,改限制比较简单,限定了一个固定的失效时间,比如2015年1月1日,只要改系统时间就能继续使用通过用ida将程序反汇编成类似c的伪代码如下反编译得到用c表示的伪代码v35 = -1;if ( v31 + 100 * v32 + 10000 * v30 > v34 )v35 = 0;return v35;需要跳过该if判断对应的汇编语句如下,因为对汇编不是...
9.IDA-重新设置函数类型、创建数组结构
hgy413的专栏
06-16 7769
重新设置函数类型 写一个简单代码做测试: int fun(int a, double b) { return 0; } int _tmain(int argc, _TCHAR* argv[]) { int c = fun(1, 2); return 0; } release生成,去掉pdb,由于fun内部没有任何操作,所以IDA是无法通过类型传播来得到正确的函数参数和数据类型的,默认
IDA中改写so库里的C代码
qq_34108752的博客
09-24 605
memset(&v17, 0, v8 + v9 + 3); // v17 = “” strcat(&v17, v7); // v17 = v17 + v7 strcat(&v17, &unk_27A0); //像这样的 就是IDA没翻译出来 是数据段 选中unk_27A0 双击进去 .rodata:000027A0 unk_27A0 DCB 0x65...
IDA修改汇编指令
IDoubleTong的博客
01-21 3万+
写一段小程序 #include <stdio.h> #include <string.h> int main() { char password[1024]; while (true) { printf("please input password:\t"); scanf("%s", password);
修改IDA函数签名
最新发布
ma_de_hao_mei_le的博客
06-21 226
有时候IDA自己F5出来的函数签名依托答辩,参数数量都对不上。使用上面这种形式修改返回值和参数。
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5....
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2502
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
堆栈认知——逆向IDA工具的基本使用_ida 8
u010508150的博客
04-06 1269
图形界面与文件界面的切换使用空格键你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
8.IDA-数据与代码、函数互相转换
hgy413的专栏
12-26 4424
1.删除原来的格式 在重新格式化之前,首先必须删除其当前的格式(代码或数据)。右击你希望取消定义的项目,在结果上下文菜单中选择Undefine(也可使用Edit▶Undefine命令或热键U),即可取消函数、代码或数据的定义 ------------>------------------->------------------------>转换成code后,此时不能使用图形view
修改版直接导入-IDA jni.h
08-02
已经修改好的IDA JIN.h,可以直接导入IDA进行使用。无需修改任何代码。 降低分析难度。
Tool_RE_IDA基础字符串修改
CheAyuki13的博客
07-31 3462
字符串查找按住键盘组合键 shift + f12 打开字符串窗口,包含所有字符串,双击进去会找到选定字符串的内存地址,字符串修改1.选中字符串,在Hex dump修改对应内存地址内容(PS关于16进制可以在百度百科搜索ascii码表2.要将hello 52pojie!对应的hex是:68 65 6C 6C 6F 20 35 32 70 6F 6A 69 65 21改成hello world!在a...
IDA代码C语言复现调试(mqtt client)
qq_33163046的博客
12-10 6543
IDA代码分析 mqtt client在connect Broker成功后往往紧接着subscribe topics。 IDA反编译了一段mqtt client,找到subscribe部分的伪代码,力图复现代码里真实subscribe内容。 IDA 相关内容如下 粗略分析可以知道,这里要订阅 0x18(24)个topic。topic由8个“基本topic体”追加附上特定字符串构成。 从第258和...
IDA Pro直接修改指令 ---以将jnz修改为jz为例子
iqiqiya的博客
09-18 2万+
IDA Pro直接修改指令 ---以将jnz修改为jz为例子 理清程序的逻辑后,采用最简单的办法控制程序的执行路径——修改指令。 首先,通过菜单栏中Options/General/Disassembly/Number of opcode bytes设置IDA使其显示指令的机器码。 一般修改为16 jnz的机器码为75,只需将其改为jz的机器码74。修改方法:Edit/Patch pr...
哪些软件分析工具需要使用到pdb符号文件?
热门推荐
dvlinker的技术专栏
07-06 3万+
本文详细讲述哪些软件分析工具需要使用到pdb符号文件,以及如何使用pdb文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值