首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
软件逆向
发新帖
0
0
[求助]请问,IDA6.6有没有自动修改指令的功能?
2017-12-22 13:40
3265
[求助]请问,IDA6.6有没有自动修改指令的功能?
pddxiaohao
2017-12-22 13:40
3265
反编译的代码里加了无数的干扰代码,导致IDA无法自动找到下一个指令,就无法把同一个函数完整的放到同一个视图中,甚至直接不认为是代码了。
这些干扰代码都是固定的几个套路,比如:用
call $+5
pop eax
得到代码地址,然后经过各种运算绕去绕来的,最后来个jmp eax,IDA就懵逼了,函数就到此未知,实际上最后一个jmp就是跳转到吓一跳指令。
请问有没有什么功能,能自动找到相同的代码段,然后 把代码从 call $+5这里就修改成 jmp指令?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
#调试逆向
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
pddxiaohao
雪 币:
200
活跃值:
(226)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
5
粉丝
0
关注
私信
pddxiaohao
2021-5-31 10:52
2
楼
0
我自己写了个程序,自动查找代码段,自动改。直接替换,能用,没毛病。
Lixinist
雪 币:
9934
活跃值:
(2554)
能力值:
( LV6,RANK:87 )
在线值:
发帖
13
回帖
350
粉丝
17
关注
私信
Lixinist
1
2021-5-31 10:58
3
楼
0
以前研究过一点,抛砖引玉
https://blog.csdn.net/qq_15059515/article/details/105388224
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
pddxiaohao
4
发帖
5
回帖
10
RANK
关注
私信
他的文章
最近看到一个入口点为0的PE文件(exe),这是什么原理?启动进程的时候怎么找到的入口?
7613
[求助]IDA7.0 编辑断点的条件出错(40372),求解决。
2939
[求助]IDA 的Graph视图,函数太大函数分支太多时,注释和代码段命名会卡顿好几秒,有没有办法解决?
4324
[求助]请问,IDA6.6有没有自动修改指令的功能?
3266
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部
