|
|
[求助]IDA 6.1 python 用不了
我也解决了,安装python 2.6,然后复制安装好的Python26目录到IDA主目录, 最后在环境变量PATH中添加python2.6的安装路径即可. |
|
|
[求助]IDA 6.1 python 用不了
能否详细说一下步骤? |
|
|
求助在一个EXE程序里添加一个快捷键调用另外的一个EXE程序
楼主要的就是DLL注入,在061K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4G2k6r3g2H3M7X3!0B7k6h3y4@1i4K6u0W2j5$3!0E0i4K6u0r3d9@1u0Q4x3V1k6p5e0p5I4Q4x3V1k6p5e0p5I4Q4y4h3k6u0L8X3A6W2j5%4c8A6L8$3&6Q4y4h3k6@1N6i4c8G2M7X3W2S2L8q4)9J5k6h3q4K6M7s2S2Q4c8e0c8Q4b7U0S2Q4z5p5u0Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0c8Q4b7V1u0Q4b7V1c8Q4c8e0c8Q4b7V1u0Q4b7e0y4Q4c8e0N6Q4b7e0m8Q4z5o6q4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0N6Q4b7e0S2Q4z5p5c8Q4c8e0g2Q4b7V1g2Q4b7f1g2Q4c8e0k6Q4z5e0c8Q4b7U0W2Q4c8e0g2Q4z5p5q4Q4b7e0S2Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0c8Q4b7U0S2Q4z5p5u0Q4c8f1k6Q4b7V1y4Q4z5p5x3`. 注入notepad,然后按F12调用mspaint。 具体看代码吧。 HookInjEx_src.rar |
|
|
|
|
|
[原创]三年磨一剑之IDACSharp
大石头,搞的不错哦,多谢你当初的提点啊,IDA插件与C#的联系。 |
|
|
[调查]江西的朋友请
有没有网友是江西萍乡个?呵呵, |
|
|
|
|
|
[求助]IDA中段和函数的概念
按《IDA plugin Writing in C/C++》第一版49页的说法,
segments就是PE文件中的区块,以下代码简单获取当前光标位置的区块名。 char seg_name[8];
// 获取区块名
get_segm_name(get_screen_ea(), seg_name,8);
msg("seg name:%s\n", seg_name);完整代码见附件。 另外,对于文中提到的function tail(尾),parent(源),个人的认识也不是很清楚, 没有进一步仔细测试过, 附件: seg.rar |
|
|
[求助]如何通过写IDA插件获取库函数信息
库函数与其它诸如sub_401000这样的函数是一样的, 都是用func_t类(位于IDA SDK的funcs.hpp)表示相关函数信息, 其中func_t类中,第一个公共成员就表示函数的标志。 预定义符FUNC_LIB,标明函数是否为库函数。 class func_t : public area_t { public: ushort flags; #define FUNC_NORET 0x00000001 // Function doesn't return #define FUNC_FAR 0x00000002 // Far function #define FUNC_LIB 0x00000004 // Library function ……其它略 }; 用下面代码测试库函数 ea_t ea; ea = get_screen_ea(); func_t *Function = get_func(ea); // 判断是否为库函数 if(FUNC_LIB & Function->flags) { msg("it's libary function\n"); } else{ msg("it's not libary function\n"); } 接着就可以用Alt+P快键打开函数属性,并参考其中的Library func一项。如图 
|
|
|
[求助]《高级语言程序设计与编译》这本书的英文如何翻译
仔细看了下你的中译英,我就在一本计算机词典上 查了一下advanced language这样的词条,好像 是没有,但有"high-level language"这样的一个词条, 解释是: "A variety of programming language in which the control and data strucutres reflect the requirements of the problem rather than the facilities actually provided by the hardware. A high-level language is translated into machine code by a compiler." 个人意见,仅供参考。 |
|
|
[翻译]《IDA pro plugin writing in C/C++》[2008-07-28第二次更新]
自家兄弟,不用客气。 因为IDA SDK十分庞大,而且我对大部分接口也不是很熟悉, 还有一些概念也没有完全理解,对调试器接口的那一章的理解比较 生疏,请大家注意挑错,还有交叉参考引用的一节,我一直都没有 学得很明白,加之英语和编程水平所限,所以翻译晦涩不当之处, 敬请各位朋友批评指出,有劳大家了。 |
|
|
[翻译]《IDA pro plugin writing in C/C++》[2008-07-28第二次更新]
在翻译这篇文档时,kanxue版主和arhat组长给予了很多指导和帮助, 非常感谢kanxue兄、arhat兄、绿盟的四哥、安焦的funnywei兄、 killer兄,长期以来的热心指导和帮助,衷心感谢你们。 也十分感谢作者Steve Micallef给我们分享他的编程经验。 还要感谢父母、老师多年来的教养,同学朋友们的帮助,看雪论坛 的同道朋友的顶贴支持,谢谢你们。 完成的翻译文档,分别做成了pdf和doc两种格式,因为论坛附件 大小的限制原因,所以给doc文件压缩成了rar文件。而为了方便查看 文档,给pdf加了每一章的标签,制作pdf是用的Adobe Acrobat 7.0。 希望大家都能正常查看文档,而没有兼容性的问题。 希望大家能在论坛内,提出宝贵意见和批评,谢谢…… |
|
|
|
|
|
[图书翻译项目1]Reverse Engineering Code with IDA Pro 翻译进度及说明
组长别放在心上,这半个月我到了外地办事,不太顺, 昨天才知道翻译事情已经确定下来了。 相信你们能翻译得很好。:) |
|
|
|
|
|
PTG小组成员在此集合![请报名的同学进来看一下]
arhat组长,希望我能为翻译版能出一份力。 |
|
|
[难过]沉痛悼念四川地震遇难同胞!
为四川人民祈福,也向遇难的同胞们致哀:( |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
