|
IDA插件的问题
高手快点出现吧! |
|
[求助]有没有这样的IDA相关插件?
谢谢回复!我看了你的代码,不过我不知道怎么配置编译环境,使用UE打开的。使用idc确实简单很多,但我要提取的信息其实每个函数的基本块的信息:基本块的起始、终止地址、属于哪个函数、基本块之间的相互跳转、调用关系等。其实最后能像ida那样通过基本块的相互调用把函数的控制流图画出来,就是最完美了。 不知道这些用idc能实现吗?现在的主要思路是逐行分析ida的反汇编代码,碰到跳转指令就记录下来,实在没有更好的法子了。 |
|
[求助]有没有这样的IDA相关插件?
谢谢啊!这么长时间了竟然还有人回复。能不能具体的说说怎么使用idc呢?我现在正在用ida sdk 写插件,可惜sdk文档全是英文的 看着很费劲。也没有相关的源代码可供参考,进展缓慢呀! |
|
[求助]有没有这样的IDA相关插件?
啊!没人回呀。。。 |
|
[求助]程序加完壳后在vista/win7下不能运行!
不是执行保护的原因 已经找到原因了 是因为我根据玩命大大的 文章,用了这么一个反调试函数: D_Heap_ForceFlags: assume fs : nothing mov eax, fs:[30h] mov eax, dword ptr [eax+18h] ; PEB.ProcessHeap mov eax, dword ptr [eax+10h] ; PEB.ProcessHeap.Flags int 3 test eax, eax jnz Found_FD_Heap_ForceFlags jz End_FD_Heap_ForceFlags Found_FD_Heap_ForceFlags: call xxx End_FD_Heap_ForceFlags: 通过加入断点后调试,发现eax的值在xp和vista下是不同的 xp下为0;但vista下不是0,导致跳转错误。 这是什么原因呢?是vista的堆管理机制跟xp不同吗? |
|
|
|
|
|
简单的加密壳软件
呵呵 谢谢斑竹 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值