ida编辑结构时的偏移显示还有进制问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
dongdong杨雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dongdong杨 2 楼 2010-12-4 15:12 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 3 楼我也被IDA的结构体折磨的很无奈，呵呵，特别是结构体内嵌了一个联合体的时候 :-) 2010-12-4 20:23 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 4 楼比如mov eax, dword ptr [eax+123h] 对着123h点右键里面有个Structure offset 改成你要的指针不就行了你是不是想问这个哦？如果是你自定义的结构，你必须先添加结构体视图 -> 打开下级视图 -> 结构体这样就是结构页面了，然后还要在结构页面选编辑 -> 添加结构体类型添加你的结构体进去如果说你是要那种一个变量，比如 var_8 var_4 这两个变量是一个结构体，你就双击var_8来到stack of sub_XXXXXXXX页面点中var_8，然后按alt+Q快捷键，弹出选择结构体的窗口，选择结构体全局变量也是一样的，自己研究一下就行了 2010-12-5 10:15 0
touta 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	touta 5 楼 to LS。不是这样的，我正是不想这样一个一个设置偏移的太麻烦了，我碰到的一个结构体长达 0x30000多字节元素超多的，而且它是动态分配的，这样访问都是通过先访问一个保存内存地址的指针来得到结构地址，接着取偏移来操作其中数据的，我分析了一部分结构中的元素意义，但是那个元素数量太多了，不按照元素名显示还是看不懂。而且手工一个个设置的话，没有100w也有10w了，我是想如果ida没有弄合适的功能，想写一个简陋的脚本来做到。那个进制问题，还是很困扰，不知道有没有前辈知道怎么设置 :P? 2010-12-5 15:56 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 6 楼同求这个问题的答案，不知道 f5之后的十进制偏移怎么转16进制啊，手工太麻烦了 2011-10-14 10:48 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 7 楼 IDA我只会找字符串怎么找异常偏移呢？（我把DLL上传一下帮我看下吧，自己写的程序都可以拦截并正常返回改写的值。拦截其他程序很多都会停止工作）上传的附件： hookdll.7z （39.21kb，1次下载） 2012-6-18 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
dongdong杨雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	dongdong杨 2 楼 2010-12-4 15:12 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 3 楼我也被IDA的结构体折磨的很无奈，呵呵，特别是结构体内嵌了一个联合体的时候 :-) 2010-12-4 20:23 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 4 楼比如mov eax, dword ptr [eax+123h] 对着123h点右键里面有个Structure offset 改成你要的指针不就行了你是不是想问这个哦？如果是你自定义的结构，你必须先添加结构体视图 -> 打开下级视图 -> 结构体这样就是结构页面了，然后还要在结构页面选编辑 -> 添加结构体类型添加你的结构体进去如果说你是要那种一个变量，比如 var_8 var_4 这两个变量是一个结构体，你就双击var_8来到stack of sub_XXXXXXXX页面点中var_8，然后按alt+Q快捷键，弹出选择结构体的窗口，选择结构体全局变量也是一样的，自己研究一下就行了 2010-12-5 10:15 0
touta 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	touta 5 楼 to LS。不是这样的，我正是不想这样一个一个设置偏移的太麻烦了，我碰到的一个结构体长达 0x30000多字节元素超多的，而且它是动态分配的，这样访问都是通过先访问一个保存内存地址的指针来得到结构地址，接着取偏移来操作其中数据的，我分析了一部分结构中的元素意义，但是那个元素数量太多了，不按照元素名显示还是看不懂。而且手工一个个设置的话，没有100w也有10w了，我是想如果ida没有弄合适的功能，想写一个简陋的脚本来做到。那个进制问题，还是很困扰，不知道有没有前辈知道怎么设置 :P? 2010-12-5 15:56 0
君君寒雪币： 6092 活跃值： (654) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 6 楼同求这个问题的答案，不知道 f5之后的十进制偏移怎么转16进制啊，手工太麻烦了 2011-10-14 10:48 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 7 楼 IDA我只会找字符串怎么找异常偏移呢？（我把DLL上传一下帮我看下吧，自己写的程序都可以拦截并正常返回改写的值。拦截其他程序很多都会停止工作）上传的附件： hookdll.7z （39.21kb，1次下载） 2012-6-18 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] ida编辑结构时的偏移显示还有进制问题 0.00雪花