IDA Pro 4.90 边界线插件源代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

IDA Pro 4.90 边界线插件源代码

2005-10-24 17:22 18624

IDA Pro 4.90 边界线插件源代码

bpx

2005-10-24 17:22

18624

附件:borderpatch.rar

由于代码优化，可patch的空间缩小了，花了一天的时间才搞定。里面有编译好的版本，放在plugin目录下就可以用了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

点赞・0

打赏

最新回复 (25) 1 2 ▶
kanxue 雪币： 32406 活跃值： (18810) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2005-10-24 17:38 2 楼 0 呵～我们还没有IDA Pro 4.90 ，再等段时间试试你这插件。
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 2005-10-24 18:17 3 楼 0 多谢
JiANGWEi 雪币： 402 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	JiANGWEi 2005-10-24 19:04 4 楼 0 楼主能否共享一个。
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2005-10-25 08:45 5 楼 0 臭显，鉴定完毕
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 2005-10-25 10:01 6 楼 0 这是真实的故事：我的一个同事在辞职前将IDA带出去了一份并在家中使用。在我向DataRescue申请版本更新时，它说我将他们的产品泄漏给公司以前的雇员，并险些拒绝让我更新。到现在我还没有搞明白它是怎么知道这些的。
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2005-10-25 10:48 7 楼 0 too strong了
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2005-10-25 14:59 8 楼 0 这个很简单,可能是由于辞职雇员在新版本出现时同时也向datasecure提交了更新请求,而这里面是要求有key的.
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2005-10-25 15:12 9 楼 0 采用找空间的办法经常会失败,自己分配一块内存就省事多了.这个插件麻烦就在于要随着IDA版本升级进行改动.hook ExtTextoutA缺点在于直接复制拷贝反汇编代码时边界线字符还是按照原垃圾字符显示. 建议所有有正式版的用户到IDA论坛上去发增加新功能的请求,把边界线的配置增加到.cfg配置文件中以后就省事了.
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2005-10-25 17:28 10 楼 0 附件:idaborder.rar 因为我机子上没有VC，所以我转换成了DEV-CPP工程文件，用 GCC 编译。楼主看看在4.9版本上面能运行波？另，有没有可以在IDA4.6 847上面编译运行的源代码？
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 2005-10-25 20:00 11 楼 0 >IDA4.6 847 我没有这个版本，虽然每次更新我都申请了。我有4.6 785和4.6 809上的代码,要的话可以给你
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 2005-10-25 20:07 12 楼 0 9楼:采用找空间的办法经常会失败应该不会。那块空间就是代码段最后没有使用的部分，这部分应该总是有的。至少我没有遇到过失败的情况
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2005-10-25 20:42 13 楼 0 最初由 bpx 发布 >IDA4.6 847 我没有这个版本，虽然每次更新我都申请了。我有4.6 785和4.6 809上的代码,要的话可以给你谢谢你的答复，能给我一份4.60 785的代码吗？我的邮箱：ncc2008@126.com
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2005-10-26 10:46 14 楼 0 for 4.9 compiled.增加了一个简单的UI(ctrl-alt-1),可配置你喜欢的分隔字符,同时可修改交叉引用里面不可复制的字符,同样可配置. src在家里的机器上,改天再带来附件:borderph.rar
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2005-10-26 11:29 15 楼 0 代码已收到，但编译运行后没效果。代码出错提示太少了，加入出错提示后，发现是找不到代码空间，把搜索范围改大了一点，运行成功！这样出一个版本就要重新定位一下函数搜索方式，比较烦。有没有好一点的办法呢？附件:BorderPatch v4.6 785 for DevCpp+GCC.rar 注：改sdk目录下的LIBGCC.W32\ida.a为libida.a，不然会找不到库文件
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 2005-10-30 02:28 16 楼 0 其实从这个代码里可以看出我是想一劳永逸的。但我没做到。不过过程虽较烦，但IDA更新的频率不高。
china 雪币： 2963 活跃值： (3512) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1975 粉丝 9 关注私信	china 5 2005-10-30 10:32 17 楼 0 bpx老大，IDA可否偷偷Email下从哪获取？嘿嘿/ crackerabc@126.com
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2005-10-30 14:45 18 楼 0 看代码风格，BPX 老大是搞内核编程的吧？
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 2006-3-7 00:12 19 楼 0 这插件我就一直没有加载成功过，入在plugins目录里面跟本就没用
hermit 雪币： 10 活跃值： (120) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-3-7 21:48 20 楼 0 最初由 FlyToTheSpace 发布这插件我就一直没有加载成功过，入在plugins目录里面跟本就没用试试这个，还是用楼主代码编译的：上传的附件： borderpatch.zip （16.32kb，14次下载）
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2006-3-8 10:29 21 楼 0 //楼主代码编译不成功主要是因为找不到空间植入代码，改函数FindSpaceForMyCode如下，加载成功 BYTE* FindSpaceForMyCode() { BYTE* ptr = (BYTE)&debug - 16 1024; do { while (ptr != 0xcc) ptr++; if ((DWORD)ptr == 0xcccc && ((DWORD)ptr + 1) == 0) return ptr; } while (ptr++ < (BYTE)&debug); return NULL; }
BlackStone 雪币： 133 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	BlackStone 2006-3-15 10:54 22 楼 0 //找到植入代码的空间 idaman int execute(char); BYTE FindSpaceForMyCode() { // for IDP_INTERFACE_VERSION == 76 //IDA 4.90 BYTE* ptr = GetRealAddrOf(execute) + 0x3370; BYTE* end = ptr + 1024; do { while (ptr != 0xcc) ptr++; if ((DWORD)ptr == 0xcccc && ((DWORD)ptr + 1) == NULL) return ptr; } while (ptr++ < end); return NULL; } 想请教一下这个0x3370和end地址是怎么确定的，为何在我的4.9中要BYTE end = ptr + 1024*304;才行
quby 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	quby 2006-4-30 14:46 23 楼 0 这么多个版本，到底那个版本好用，不知为什么我把楼主的补丁下来，放到Plugin目录中，不提示错误，也没起作用！！？这是为什么！！
hermit 雪币： 10 活跃值： (120) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-5-2 13:58 24 楼 0 一楼的申请空间有点保守。试试后面几楼的～
上天惟我雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	上天惟我 2006-5-5 22:04 25 楼 0 好东西阿＼＼
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

bpx

发帖

回帖

130

RANK

关注

私信

他的文章

[求助]IDA 在Win8下不能用？

[原创]为没有源代码的软件改Bug -- 聊天记录察看器除错手记（高手略过）

[求助]在本站下的IDA5.2在调试exe时常常会出错，各位有没有遇到过这样的情况？

[原创]DJ java decompiler 3.10.10.93 保护问题

如何在IDA中找到MFC程序的消息处理函数

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
kanxue 雪币： 32406 活跃值： (18810) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2005-10-24 17:38 2 楼 0 呵～我们还没有IDA Pro 4.90 ，再等段时间试试你这插件。
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 2005-10-24 18:17 3 楼 0 多谢
JiANGWEi 雪币： 402 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	JiANGWEi 2005-10-24 19:04 4 楼 0 楼主能否共享一个。
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2005-10-25 08:45 5 楼 0 臭显，鉴定完毕
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 2005-10-25 10:01 6 楼 0 这是真实的故事：我的一个同事在辞职前将IDA带出去了一份并在家中使用。在我向DataRescue申请版本更新时，它说我将他们的产品泄漏给公司以前的雇员，并险些拒绝让我更新。到现在我还没有搞明白它是怎么知道这些的。
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2005-10-25 10:48 7 楼 0 too strong了
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2005-10-25 14:59 8 楼 0 这个很简单,可能是由于辞职雇员在新版本出现时同时也向datasecure提交了更新请求,而这里面是要求有key的.
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2005-10-25 15:12 9 楼 0 采用找空间的办法经常会失败,自己分配一块内存就省事多了.这个插件麻烦就在于要随着IDA版本升级进行改动.hook ExtTextoutA缺点在于直接复制拷贝反汇编代码时边界线字符还是按照原垃圾字符显示. 建议所有有正式版的用户到IDA论坛上去发增加新功能的请求,把边界线的配置增加到.cfg配置文件中以后就省事了.
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2005-10-25 17:28 10 楼 0 附件:idaborder.rar 因为我机子上没有VC，所以我转换成了DEV-CPP工程文件，用 GCC 编译。楼主看看在4.9版本上面能运行波？另，有没有可以在IDA4.6 847上面编译运行的源代码？
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 2005-10-25 20:00 11 楼 0 >IDA4.6 847 我没有这个版本，虽然每次更新我都申请了。我有4.6 785和4.6 809上的代码,要的话可以给你
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 2005-10-25 20:07 12 楼 0 9楼:采用找空间的办法经常会失败应该不会。那块空间就是代码段最后没有使用的部分，这部分应该总是有的。至少我没有遇到过失败的情况
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2005-10-25 20:42 13 楼 0 最初由 bpx 发布 >IDA4.6 847 我没有这个版本，虽然每次更新我都申请了。我有4.6 785和4.6 809上的代码,要的话可以给你谢谢你的答复，能给我一份4.60 785的代码吗？我的邮箱：ncc2008@126.com
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2005-10-26 10:46 14 楼 0 for 4.9 compiled.增加了一个简单的UI(ctrl-alt-1),可配置你喜欢的分隔字符,同时可修改交叉引用里面不可复制的字符,同样可配置. src在家里的机器上,改天再带来附件:borderph.rar
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2005-10-26 11:29 15 楼 0 代码已收到，但编译运行后没效果。代码出错提示太少了，加入出错提示后，发现是找不到代码空间，把搜索范围改大了一点，运行成功！这样出一个版本就要重新定位一下函数搜索方式，比较烦。有没有好一点的办法呢？附件:BorderPatch v4.6 785 for DevCpp+GCC.rar 注：改sdk目录下的LIBGCC.W32\ida.a为libida.a，不然会找不到库文件
bpx 雪币： 239 活跃值： (70) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	bpx 3 2005-10-30 02:28 16 楼 0 其实从这个代码里可以看出我是想一劳永逸的。但我没做到。不过过程虽较烦，但IDA更新的频率不高。
china 雪币： 2963 活跃值： (3512) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1975 粉丝 9 关注私信	china 5 2005-10-30 10:32 17 楼 0 bpx老大，IDA可否偷偷Email下从哪获取？嘿嘿/ crackerabc@126.com
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2005-10-30 14:45 18 楼 0 看代码风格，BPX 老大是搞内核编程的吧？
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 2006-3-7 00:12 19 楼 0 这插件我就一直没有加载成功过，入在plugins目录里面跟本就没用
hermit 雪币： 10 活跃值： (120) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-3-7 21:48 20 楼 0 最初由 FlyToTheSpace 发布这插件我就一直没有加载成功过，入在plugins目录里面跟本就没用试试这个，还是用楼主代码编译的：上传的附件： borderpatch.zip （16.32kb，14次下载）
采臣·宁雪币： 78 活跃值： (115) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1342 粉丝 6 关注私信	采臣·宁 1 2006-3-8 10:29 21 楼 0 //楼主代码编译不成功主要是因为找不到空间植入代码，改函数FindSpaceForMyCode如下，加载成功 BYTE* FindSpaceForMyCode() { BYTE* ptr = (BYTE)&debug - 16 1024; do { while (ptr != 0xcc) ptr++; if ((DWORD)ptr == 0xcccc && ((DWORD)ptr + 1) == 0) return ptr; } while (ptr++ < (BYTE)&debug); return NULL; }
BlackStone 雪币： 133 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	BlackStone 2006-3-15 10:54 22 楼 0 //找到植入代码的空间 idaman int execute(char); BYTE FindSpaceForMyCode() { // for IDP_INTERFACE_VERSION == 76 //IDA 4.90 BYTE* ptr = GetRealAddrOf(execute) + 0x3370; BYTE* end = ptr + 1024; do { while (ptr != 0xcc) ptr++; if ((DWORD)ptr == 0xcccc && ((DWORD)ptr + 1) == NULL) return ptr; } while (ptr++ < end); return NULL; } 想请教一下这个0x3370和end地址是怎么确定的，为何在我的4.9中要BYTE end = ptr + 1024*304;才行
quby 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	quby 2006-4-30 14:46 23 楼 0 这么多个版本，到底那个版本好用，不知为什么我把楼主的补丁下来，放到Plugin目录中，不提示错误，也没起作用！！？这是为什么！！
hermit 雪币： 10 活跃值： (120) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 2006-5-2 13:58 24 楼 0 一楼的申请空间有点保守。试试后面几楼的～
上天惟我雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	上天惟我 2006-5-5 22:04 25 楼 0 好东西阿＼＼
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复