首页
社区
课程
招聘
IDA转换问题
发表于: 2005-12-5 15:49 8349

IDA转换问题

2005-12-5 15:49
8349
IDA可以在db,dw,dd之间用键盘D键进行转换,如何在一片连续的db区域
中选择后全部转换成dd形式呢???
.rdata:004C3E81                 db  13h
.rdata:004C3E82                 db  59h ; Y
.rdata:004C3E83                 db 0A0h ; ?
.rdata:004C3E84                 db  3Eh ; >
.rdata:004C3E85                 db  3Ah ; :
.rdata:004C3E86                 db  18h
.rdata:004C3E87                 db 0E4h ; ?
.rdata:004C3E88                 db  9Ah ; ?
.rdata:004C3E89                 db  98h ; ?
.rdata:004C3E8A                 db  54h ; T
.rdata:004C3E8B                 db  3Fh ; ?
.rdata:004C3E8C                 db  65h ; e
.rdata:004C3E8D                 db  9Dh ; ?
.rdata:004C3E8E                 db  42h ; B
.rdata:004C3E8F                 db  5Bh ; [

有办法吗???

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 47147
活跃值: (20450)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
不清楚IDA中有没有这样的命令。
不过,可以写脚本实现。
2005-12-5 16:27
0
雪    币: 193
活跃值: (1389)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
谢谢了!
  呵呵~
  希望有知道的人指点下!
2005-12-5 16:39
0
雪    币: 193
活跃值: (1389)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
我下载了夜月的BlowFish的CrackMe
http://www.pediy.com/tutorial/chap6/Exercise/cryptogram/Blowfish/Blowfish.zip

我在:
UPX0:00406150 byte_406150     db 88h                  ; DATA XREF: sub_401130+32o
UPX0:00406151                 db  6Ah ; j
UPX0:00406152                 db  3Fh ; ?
UPX0:00406153                 db  24h ; $
UPX0:00406154                 db 0D3h ; ?
UPX0:00406155                 db    8
UPX0:00406156                 db 0A3h ; ?
UPX0:00406157                 db  85h ; ?
UPX0:00406158                 db  2Eh ; .
UPX0:00406159                 db  8Ah ; ?
UPX0:0040615A                 db  19h
UPX0:0040615B                 db  13h
UPX0:0040615C                 db  44h ; D
UPX0:0040615D                 db  73h ; s
UPX0:0040615E                 db  70h ; p
UPX0:0040615F                 db    3
UPX0:00406160                 db  22h ; "
UPX0:00406161                 db  38h ; 8
UPX0:00406162                 db    9
UPX0:00406163                 db 0A4h ; ?
UPX0:00406164                 db 0D0h ; ?
UPX0:00406165                 db  31h ; 1
UPX0:00406166                 db  9Fh ; ?
UPX0:00406167                 db  29h ; )
UPX0:00406168                 db  98h ; ?
UPX0:00406169                 db 0FAh ; ?
UPX0:0040616A                 db  2Eh ; .
UPX0:0040616B                 db    8
UPX0:0040616C                 db  89h ; ?
UPX0:0040616D                 db  6Ch ; l
UPX0:0040616E                 db  4Eh ; N
UPX0:0040616F                 db 0ECh ; ?
UPX0:00406170                 db 0E6h ; ?
UPX0:00406171                 db  21h ; !
UPX0:00406172                 db  28h ; (
UPX0:00406173                 db  45h ; E
UPX0:00406174                 db  77h ; w
UPX0:00406175                 db  13h
UPX0:00406176                 db 0D0h ; ?
UPX0:00406177                 db  38h ; 8
UPX0:00406178                 db 0CFh ; ?
UPX0:00406179                 db  66h ; f
UPX0:0040617A                 db  54h ; T
UPX0:0040617B                 db 0BEh ; ?
UPX0:0040617C                 db  6Ch ; l
UPX0:0040617D                 db  0Ch
UPX0:0040617E                 db 0E9h ; ?
UPX0:0040617F                 db  34h ; 4
UPX0:00406180                 db 0B7h ; ?
UPX0:00406181                 db  29h ; )
UPX0:00406182                 db 0ACh ; ?
UPX0:00406183                 db 0C0h ; ?
UPX0:00406184                 db 0DDh ; ?
UPX0:00406185                 db  50h ; P
UPX0:00406186                 db  7Ch ; |
UPX0:00406187                 db 0C9h ; ?
UPX0:00406188                 db 0B5h ; ?
UPX0:00406189                 db 0D5h ; ?
UPX0:0040618A                 db  84h ; ?
UPX0:0040618B                 db  3Fh ; ?
UPX0:0040618C                 db  17h
UPX0:0040618D                 db    9
UPX0:0040618E                 db  47h ; G
UPX0:0040618F                 db 0B5h ; ?
UPX0:00406190                 db 0D9h ; ?
UPX0:00406191                 db 0D5h ; ?
UPX0:00406192                 db  16h
UPX0:00406193                 db  92h ; ?
UPX0:00406194                 db  1Bh
UPX0:00406195                 db 0FBh ; ?
UPX0:00406196                 db  79h ; y
UPX0:00406197                 db  89h ; ?

  点反键有Analyse selected area,但是在有的文件
上面点反键没有,而且那个CrackMe点反键后分析完
了以后就全部直接转换成了DWORD的形式。
2005-12-5 16:53
0
雪    币: 238
活跃值: (326)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
5
IDA的可控性非常不友好,反过来说,IDA自己的智力很高,我不知道这是优点或是缺点。
你提出的问题其实就是上面我讲的概念,IDA不希望你自己去修改数据区,如你要修改,它只提供了很少的支持。但如果你对程序的代码进行了正确的反汇编,所有的数据区将由代码的调用自动建立(IDA不相信你有能力自己正确的建立数据区)。
IDA有许多的模板,就像OD的plugins,他们大部分都是爱好IDA人士自己开发的,这一点也和OD一样,当知道程序是何种语言开发的,可以去找相应的plugin,这样就可以非常正确的反编译了,否则就要靠自己手工去强迫IDA如何做,如果你想靠手工去命令IDA做一些IDA自己不能正确分析的代码或数据,请不要忘了关闭IDA的自动分析功能,否则你花了很长时间修改了一段代码(例如花指令),IDA会认为你在胡闹,自动将你辛辛苦苦修改的地方回复到原样,遇到这种情况真叫你哭笑不得。
如果你不能找到相应的plugin而自己又没有能力开发,那么就只能靠自己对程序的理解用手工来做这些事了,不过劳动强度是非常大的。
你可以打开IDA的配置文件,将几个常用的命令在键盘上合理布局,这样可以大大的提高手工处理的速度(以我的经验,至少是3-4倍)。另外对于经常重复的工作,考虑使用脚本。
2005-12-6 04:08
0
雪    币: 193
活跃值: (1389)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
谢谢,BTW,不睡觉????呵呵!
2005-12-6 09:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
可以定义一个数组
2005-12-7 09:43
0
雪    币:
活跃值: (14)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
8
https://reverseengineering.stackexchange.com/questions/1973/how-to-change-a-large-section-of-bytes-to-words-in-ida-pro
2020-4-7 11:36
0
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
10
已阅
2020-4-10 19:32
0
雪    币: 173
活跃值: (245)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
可以创建结构体试试
2020-4-21 16:00
0
雪    币: 754
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
老旧的火把 https://reverseengineering.stackexchange.com/questions/1973/how-to-change-a-large-section-of-bytes-t ...
这个可以,完美解决,非常感谢
2023-5-30 01:53
0
雪    币: 3090
活跃值: (30881)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
感谢分享
2023-5-30 09:00
1
雪    币: 7012
活跃值: (4222)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14

2023-5-30 10:15
0
雪    币: 414
活跃值: (163)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
嗯 用脚本最快。。

我有个问题,有的时候按D的时候不能快速转换DWORD,因为后面的部分数据已经被分析定义为其他类型的,这种有时候需要先undefine再按D,但有的又可以直接强制转,所以这个记住默认是否强制的设置在哪呢?我觉得是某个设置记住了但我找不到。设置太多了。。
2023-7-12 20:36
0
游客
登录 | 注册 方可回帖
返回
//