-
-
[求助]IDA有没有直接生成通用特征机器码的功能或插件?
-
发表于: 2022-2-11 22:17
-
IDA里没有没类似于olldgb1.01里的的二进制->二进制复制(标记重定位)这个功能,这个功能可以直接生成通用的特征代码。
这个功能的复制特别好用,直接就是这个样子的
83 3D ?? ?? ?? ?? 00 75 53 B8 90 00 00 00 6B C8 00 8B 55 0C 8D 44 0A 3C B9 28 00 00 00 6B D1 00
8D 44 10 0C B9 01 00 00 00 6B D1 00 0F B6 04 10 03 05 ?? ?? ?? ?? B9 01 00 00 00 6B D1 00 B9 28
00 00 00 6B C9 00 BE 90 00 00 00 6B F6 00 8B 7D 0C 8D 74 37 3C 8D 4C 0E 0C 88 04 11
如果是直接二进制复制,就是下面样子的:
83 3D 68 A3 9B 00 00 75 53 B8 90 00 00 00 6B C8 00 8B 55 0C 8D 44 0A 3C B9 28 00 00 00 6B D1 00
8D 44 10 0C B9 01 00 00 00 6B D1 00 0F B6 04 10 03 05 B4 61 9A 00 B9 01 00 00 00 6B D1 00 B9 28
00 00 00 6B C9 00 BE 90 00 00 00 6B F6 00 8B 7D 0C 8D 74 37 3C 8D 4C 0E 0C 88 04 11
就是下面这个界面功能:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
olldgb2.01里就没有这个功能。 只有一个二进制复制功能,复制下来就是这样的: 83 3D 68 A3 9B 00 00 75 53 B8 90 00 00 00 6B C8 00 8B 55 0C 8D 44 0A 3C B9 28 00 00 00 6B D1 00 8D 44 10 0C B9 01 00 00 00 6B D1 00 0F B6 04 10 03 05 B4 61 9A 00 B9 01 00 00 00 6B D1 00 B9 28 00 00 00 6B C9 00 BE 90 00 00 00 6B F6 00 8B 7D 0C 8D 74 37 3C 8D 4C 0E 0C 88 04 11
|
|
|
这个功能我试了,要报错。。用的是x64位的IDA7.0
最后于 2022-2-11 22:37
被glopen编辑
,原因:
|
|
|
我下了这个,64位IDA7.0要报错,32位的IDA加载不了这个插件,菜单里没有它 我的IDA 7.0用的是64位pathon2.7 试了下IDA7.2也不行,同样的错误。。 说下你的版本呢?
最后于 2022-2-11 23:13
被glopen编辑
,原因:
|
|
|
在IDA 7.7版下测试成功,安装了64位的Python3,非常好用,多谢。 |
|
|
|
|
|
|
|
|
|
|
|
谢谢 可以用 |
