IDA Pro 4.90 边界线插件源代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

IDA Pro 4.90 边界线插件源代码

发表于: 2005-10-24 17:22 19222

IDA Pro 4.90 边界线插件源代码

bpx

2005-10-24 17:22

19222

附件:borderpatch.rar

由于代码优化，可patch的空间缩小了，花了一天的时间才搞定。里面有编译好的版本，放在plugin目录下就可以用了。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (25) 1 2 ▶
kanxue 雪币： 50161 活跃值： (20610) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼呵～我们还没有IDA Pro 4.90 ，再等段时间试试你这插件。 2005-10-24 17:38 0
winndy 雪币： 440 活跃值： (822) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 3 楼多谢 2005-10-24 18:17 0
JiANGWEi 雪币： 422 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	JiANGWEi 4 楼楼主能否共享一个。 2005-10-24 19:04 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 5 楼臭显，鉴定完毕 2005-10-25 08:45 0
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 6 楼这是真实的故事：我的一个同事在辞职前将IDA带出去了一份并在家中使用。在我向DataRescue申请版本更新时，它说我将他们的产品泄漏给公司以前的雇员，并险些拒绝让我更新。到现在我还没有搞明白它是怎么知道这些的。 2005-10-25 10:01 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 7 楼 too strong了 2005-10-25 10:48 0
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 8 楼这个很简单,可能是由于辞职雇员在新版本出现时同时也向datasecure提交了更新请求,而这里面是要求有key的. 2005-10-25 14:59 0
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 9 楼采用找空间的办法经常会失败,自己分配一块内存就省事多了.这个插件麻烦就在于要随着IDA版本升级进行改动.hook ExtTextoutA缺点在于直接复制拷贝反汇编代码时边界线字符还是按照原垃圾字符显示. 建议所有有正式版的用户到IDA论坛上去发增加新功能的请求,把边界线的配置增加到.cfg配置文件中以后就省事了. 2005-10-25 15:12 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 10 楼附件:idaborder.rar 因为我机子上没有VC，所以我转换成了DEV-CPP工程文件，用 GCC 编译。楼主看看在4.9版本上面能运行波？另，有没有可以在IDA4.6 847上面编译运行的源代码？ 2005-10-25 17:28 0
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 11 楼 >IDA4.6 847 我没有这个版本，虽然每次更新我都申请了。我有4.6 785和4.6 809上的代码,要的话可以给你 2005-10-25 20:00 0
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 12 楼 9楼:采用找空间的办法经常会失败应该不会。那块空间就是代码段最后没有使用的部分，这部分应该总是有的。至少我没有遇到过失败的情况 2005-10-25 20:07 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 13 楼最初由 bpx 发布 >IDA4.6 847 我没有这个版本，虽然每次更新我都申请了。我有4.6 785和4.6 809上的代码,要的话可以给你谢谢你的答复，能给我一份4.60 785的代码吗？我的邮箱：ncc2008@126.com 2005-10-25 20:42 0
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 14 楼 for 4.9 compiled.增加了一个简单的UI(ctrl-alt-1),可配置你喜欢的分隔字符,同时可修改交叉引用里面不可复制的字符,同样可配置. src在家里的机器上,改天再带来附件:borderph.rar 2005-10-26 10:46 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 15 楼代码已收到，但编译运行后没效果。代码出错提示太少了，加入出错提示后，发现是找不到代码空间，把搜索范围改大了一点，运行成功！这样出一个版本就要重新定位一下函数搜索方式，比较烦。有没有好一点的办法呢？附件:BorderPatch v4.6 785 for DevCpp+GCC.rar 注：改sdk目录下的LIBGCC.W32\ida.a为libida.a，不然会找不到库文件 2005-10-26 11:29 0
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 16 楼其实从这个代码里可以看出我是想一劳永逸的。但我没做到。不过过程虽较烦，但IDA更新的频率不高。 2005-10-30 02:28 0
china 雪币： 3814 活跃值： (4382) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1988 粉丝 9 关注私信	china 5 17 楼 bpx老大，IDA可否偷偷Email下从哪获取？嘿嘿/ crackerabc@126.com 2005-10-30 10:32 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 18 楼看代码风格，BPX 老大是搞内核编程的吧？ 2005-10-30 14:45 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 19 楼这插件我就一直没有加载成功过，入在plugins目录里面跟本就没用 2006-3-7 00:12 0
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 20 楼最初由 FlyToTheSpace 发布这插件我就一直没有加载成功过，入在plugins目录里面跟本就没用试试这个，还是用楼主代码编译的：上传的附件： borderpatch.zip （16.32kb，14次下载） 2006-3-7 21:48 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 21 楼 //楼主代码编译不成功主要是因为找不到空间植入代码，改函数FindSpaceForMyCode如下，加载成功 BYTE* FindSpaceForMyCode() { BYTE* ptr = (BYTE)&debug - 16 1024; do { while (ptr != 0xcc) ptr++; if ((DWORD)ptr == 0xcccc && ((DWORD)ptr + 1) == 0) return ptr; } while (ptr++ < (BYTE)&debug); return NULL; } 2006-3-8 10:29 0
BlackStone 雪币： 133 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	BlackStone 22 楼 //找到植入代码的空间 idaman int execute(char); BYTE FindSpaceForMyCode() { // for IDP_INTERFACE_VERSION == 76 //IDA 4.90 BYTE* ptr = GetRealAddrOf(execute) + 0x3370; BYTE* end = ptr + 1024; do { while (ptr != 0xcc) ptr++; if ((DWORD)ptr == 0xcccc && ((DWORD)ptr + 1) == NULL) return ptr; } while (ptr++ < end); return NULL; } 想请教一下这个0x3370和end地址是怎么确定的，为何在我的4.9中要BYTE end = ptr + 1024*304;才行 2006-3-15 10:54 0
quby 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	quby 23 楼这么多个版本，到底那个版本好用，不知为什么我把楼主的补丁下来，放到Plugin目录中，不提示错误，也没起作用！！？这是为什么！！ 2006-4-30 14:46 0
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 24 楼一楼的申请空间有点保守。试试后面几楼的～ 2006-5-2 13:58 0
上天惟我雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	上天惟我 25 楼好东西阿＼＼ 2006-5-5 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bpx

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
kanxue 雪币： 50161 活跃值： (20610) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼呵～我们还没有IDA Pro 4.90 ，再等段时间试试你这插件。 2005-10-24 17:38 0
winndy 雪币： 440 活跃值： (822) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 3 楼多谢 2005-10-24 18:17 0
JiANGWEi 雪币： 422 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	JiANGWEi 4 楼楼主能否共享一个。 2005-10-24 19:04 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 5 楼臭显，鉴定完毕 2005-10-25 08:45 0
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 6 楼这是真实的故事：我的一个同事在辞职前将IDA带出去了一份并在家中使用。在我向DataRescue申请版本更新时，它说我将他们的产品泄漏给公司以前的雇员，并险些拒绝让我更新。到现在我还没有搞明白它是怎么知道这些的。 2005-10-25 10:01 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 7 楼 too strong了 2005-10-25 10:48 0
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 8 楼这个很简单,可能是由于辞职雇员在新版本出现时同时也向datasecure提交了更新请求,而这里面是要求有key的. 2005-10-25 14:59 0
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 9 楼采用找空间的办法经常会失败,自己分配一块内存就省事多了.这个插件麻烦就在于要随着IDA版本升级进行改动.hook ExtTextoutA缺点在于直接复制拷贝反汇编代码时边界线字符还是按照原垃圾字符显示. 建议所有有正式版的用户到IDA论坛上去发增加新功能的请求,把边界线的配置增加到.cfg配置文件中以后就省事了. 2005-10-25 15:12 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 10 楼附件:idaborder.rar 因为我机子上没有VC，所以我转换成了DEV-CPP工程文件，用 GCC 编译。楼主看看在4.9版本上面能运行波？另，有没有可以在IDA4.6 847上面编译运行的源代码？ 2005-10-25 17:28 0
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 11 楼 >IDA4.6 847 我没有这个版本，虽然每次更新我都申请了。我有4.6 785和4.6 809上的代码,要的话可以给你 2005-10-25 20:00 0
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 12 楼 9楼:采用找空间的办法经常会失败应该不会。那块空间就是代码段最后没有使用的部分，这部分应该总是有的。至少我没有遇到过失败的情况 2005-10-25 20:07 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 13 楼最初由 bpx 发布 >IDA4.6 847 我没有这个版本，虽然每次更新我都申请了。我有4.6 785和4.6 809上的代码,要的话可以给你谢谢你的答复，能给我一份4.60 785的代码吗？我的邮箱：ncc2008@126.com 2005-10-25 20:42 0
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 14 楼 for 4.9 compiled.增加了一个简单的UI(ctrl-alt-1),可配置你喜欢的分隔字符,同时可修改交叉引用里面不可复制的字符,同样可配置. src在家里的机器上,改天再带来附件:borderph.rar 2005-10-26 10:46 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 15 楼代码已收到，但编译运行后没效果。代码出错提示太少了，加入出错提示后，发现是找不到代码空间，把搜索范围改大了一点，运行成功！这样出一个版本就要重新定位一下函数搜索方式，比较烦。有没有好一点的办法呢？附件:BorderPatch v4.6 785 for DevCpp+GCC.rar 注：改sdk目录下的LIBGCC.W32\ida.a为libida.a，不然会找不到库文件 2005-10-26 11:29 0
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 16 楼其实从这个代码里可以看出我是想一劳永逸的。但我没做到。不过过程虽较烦，但IDA更新的频率不高。 2005-10-30 02:28 0
china 雪币： 3814 活跃值： (4382) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1988 粉丝 9 关注私信	china 5 17 楼 bpx老大，IDA可否偷偷Email下从哪获取？嘿嘿/ crackerabc@126.com 2005-10-30 10:32 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 18 楼看代码风格，BPX 老大是搞内核编程的吧？ 2005-10-30 14:45 0
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 19 楼这插件我就一直没有加载成功过，入在plugins目录里面跟本就没用 2006-3-7 00:12 0
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 20 楼最初由 FlyToTheSpace 发布这插件我就一直没有加载成功过，入在plugins目录里面跟本就没用试试这个，还是用楼主代码编译的：上传的附件： borderpatch.zip （16.32kb，14次下载） 2006-3-7 21:48 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 21 楼 //楼主代码编译不成功主要是因为找不到空间植入代码，改函数FindSpaceForMyCode如下，加载成功 BYTE* FindSpaceForMyCode() { BYTE* ptr = (BYTE)&debug - 16 1024; do { while (ptr != 0xcc) ptr++; if ((DWORD)ptr == 0xcccc && ((DWORD)ptr + 1) == 0) return ptr; } while (ptr++ < (BYTE)&debug); return NULL; } 2006-3-8 10:29 0
BlackStone 雪币： 133 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	BlackStone 22 楼 //找到植入代码的空间 idaman int execute(char); BYTE FindSpaceForMyCode() { // for IDP_INTERFACE_VERSION == 76 //IDA 4.90 BYTE* ptr = GetRealAddrOf(execute) + 0x3370; BYTE* end = ptr + 1024; do { while (ptr != 0xcc) ptr++; if ((DWORD)ptr == 0xcccc && ((DWORD)ptr + 1) == NULL) return ptr; } while (ptr++ < end); return NULL; } 想请教一下这个0x3370和end地址是怎么确定的，为何在我的4.9中要BYTE end = ptr + 1024*304;才行 2006-3-15 10:54 0
quby 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	quby 23 楼这么多个版本，到底那个版本好用，不知为什么我把楼主的补丁下来，放到Plugin目录中，不提示错误，也没起作用！！？这是为什么！！ 2006-4-30 14:46 0
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 24 楼一楼的申请空间有点保守。试试后面几楼的～ 2006-5-2 13:58 0
上天惟我雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	上天惟我 25 楼好东西阿＼＼ 2006-5-5 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复