當(dāng)前位置：首頁 >

20.IDA-修改二进制文件、显示修改点

發(fā)布時間：2024/4/11 48 豆豆

生活随笔收集整理的這篇文章主要介紹了 20.IDA-修改二进制文件、显示修改点小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

1.功能選項

Edit?Patch Program菜單是GUI版本的IDA的一項隱藏功能，用戶需要編輯idagui.cfg配置文件才能激活該菜單?

可用選項如圖所示?

1.1.Change byte

用于編輯IDA數(shù)據(jù)庫中的字節(jié)值。相關(guān)的字節(jié)編輯對話框如圖所示?
?
這個對話框顯示了從光標(biāo)所在位置開始的16個字節(jié)的值。你可以更改顯示的部分或全部字節(jié)。?
同時,Address表示了虛擬地址，File offset表示了文件偏移量。

實際上，Hex View可以直接改字節(jié)，右鍵Edit即可

1.2.Change word

功能更有限，感覺沒必要介紹了

1.3.Assemble

利用“匯編”選項可以輸入使用一個內(nèi)部匯編器匯編的匯編語言語句。然后，IDA會將得到的指令字節(jié)寫入當(dāng)前的屏幕位置?
?
但不如人愿：?
?
點擊最右邊的Help，我們可以找到答案：

This command allows you to assemble instructions. Currently, only the IBM PC processors provide an assembler, nonetheless, plugin writers can extend or totally replace the built-in assembler by writing their own. The assembler requires to enclose all memory references into square brackets. For example: mov ax, [counter]Also, the keyword 'offset' must not be used. Instead of mov eax, offset nameyou must write mov eax, name

所以寫成push aQqres就OK了

1.4.Apply patches to input file

把改動更新到二進(jìn)制文件中?

2.DIF顯示被修改的地方

Produce file?Create DIF file?
DIF文件是一個純文本文件，其中列出了一個IDA數(shù)據(jù)庫中所有被修改的字節(jié)。?
這個文件的第一行是注釋，第一行是最初的二進(jìn)制文件的名稱，隨后則是文件中被修改的字節(jié)列表。每一行都指出被修改的字節(jié)的文件偏移量（而非虛擬地址）、字節(jié)的原始值以及字節(jié)在數(shù)據(jù)庫中的當(dāng)前值。?

總結(jié)

以上是生活随笔為你收集整理的20.IDA-修改二进制文件、显示修改点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇： 19.IDA-栈指针调节、设置函数特性
下一篇： 11.IDA-this指针