[求助]关于IDA的F5插件！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 2 楼请知道的·抽出一点点时间回答下·谢谢了！ 2008-3-16 21:17 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼你看看工具版那就有的 IDA 5.2 里就包含了，这个插件用法是，你跟踪到函数的地方譬如：我跟踪一个函数，确定了这个地方是程序运算（函数开始）地方 0048C6D4 /. 55 push ebp // 现有 OD 动态获得这个位置 0048C6D5 \|. 8BEC mov ebp, esp 0048C6D7 \|. 83C4 84 add esp, -7C 0048C6DA \|. 53 push ebx 这是你可以用 IDA 载入这个程序，按 G 弹出了跳转对话框，这时输入 0048c6d4 回车马上到达了 0048C6D4 /. 55 push ebp ，这时你按 F5 就可以看到 m1_Button1Click() { int v0; // ST04_4@1 char v1; // eax@5 signed int v2; // ebx@5 int v3; // edi@7 signed int v4; // ebx@8 int v5; // esi@9 signed int v6; // ecx@10 int v7; // edi@13 char v8; // ebx@14 int v10; // eax@7 int v11; // eax@9 int v12; // eax@13 char v13; // zf@16 int v14; // [sp+Ch] [bp-7Ch]@1 int v15; // [sp+84h] [bp-4h]@1 int v16; // [sp+80h] [bp-8h]@1 int v17; // [sp+7Ch] [bp-Ch]@1 int v18; // [sp+78h] [bp-10h]@1 int v19; // [sp+74h] [bp-14h]@1 int v20; // [sp-Ch] [bp-94h]@1 char v21; // [sp+10h] [bp-78h]@5 char v22; // [sp+16h] [bp-72h]@14 v14 = 0; v15 = 0; v16 = 0; v17 = 0; v18 = 0; v19 = 0; v0 = MK_FP(__FS__, 0); MK_FP(__FS__, 0) = &v20; Controls__TControl__GetText(); Controls__TControl__GetText(); System____linkproc___LStrLAsg(); System____linkproc___LStrLAsg(); if ( sub_40411C() >= 10 ) { if ( sub_40411C() <= 16 ) { if ( sub_40411C() >= 17 ) { if ( sub_40411C() <= 22 ) { System____linkproc___LStrCat(); v2 = 100; v1 = &v21; do { v1++ = 46; --v2; } while ( v2 ); v10 = sub_40411C(); v3 = v10; if ( v10 > 0 ) { v4 = 1; do { v11 = sub_40411C(); v5 = v11; if ( v11 > 0 ) { v6 = 1; do { ((_BYTE )&v14 + v6 + v4 + 3) = (unsigned __int8)((_BYTE )(v16 + v6 - 1) (_BYTE )(v15 + v4 - 1)) % 0x1Au + 65; ++v6; --v5; } while ( v5 ); } ++v4; --v3; } while ( v3 ); } System____linkproc___LStrClr(); v12 = sub_40411C(); v7 = v12; if ( v12 > 0 ) { v8 = &v22; do { unknown_libname_65(); System____linkproc___LStrCat3(); ++v8; --v7; } while ( v7 ); } System____linkproc___LStrCmp(); if ( v13 ) Forms__TApplication__MessageBox(off_48EBD0, "×¢²á³É¹¦!ÇëÁªÏµÎÒ!QQ:609841314", 0x40u); } } } } MK_FP(__FS__, 0) = v0; System____linkproc___LStrClr(); return System____linkproc___LStrArrayClr(); } 大概这些便翻译出来的 C 代码，你要慢慢习惯看看的舒服的 2008-3-16 21:37 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 4 楼可是有时候按F5没反映啊？ 2008-3-16 23:31 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 5 楼视图模式用还是代码模式用？有时候可以用有时候按了F5没效果？ 2008-3-16 23:32 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼你看好我说的，你不在代码函数运算处按F5是没效的，我都不知道如何跟你说，你自己多动手就明白了 2008-3-17 00:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 2 楼请知道的·抽出一点点时间回答下·谢谢了！ 2008-3-16 21:17 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼你看看工具版那就有的 IDA 5.2 里就包含了，这个插件用法是，你跟踪到函数的地方譬如：我跟踪一个函数，确定了这个地方是程序运算（函数开始）地方 0048C6D4 /. 55 push ebp // 现有 OD 动态获得这个位置 0048C6D5 \|. 8BEC mov ebp, esp 0048C6D7 \|. 83C4 84 add esp, -7C 0048C6DA \|. 53 push ebx 这是你可以用 IDA 载入这个程序，按 G 弹出了跳转对话框，这时输入 0048c6d4 回车马上到达了 0048C6D4 /. 55 push ebp ，这时你按 F5 就可以看到 m1_Button1Click() { int v0; // ST04_4@1 char v1; // eax@5 signed int v2; // ebx@5 int v3; // edi@7 signed int v4; // ebx@8 int v5; // esi@9 signed int v6; // ecx@10 int v7; // edi@13 char v8; // ebx@14 int v10; // eax@7 int v11; // eax@9 int v12; // eax@13 char v13; // zf@16 int v14; // [sp+Ch] [bp-7Ch]@1 int v15; // [sp+84h] [bp-4h]@1 int v16; // [sp+80h] [bp-8h]@1 int v17; // [sp+7Ch] [bp-Ch]@1 int v18; // [sp+78h] [bp-10h]@1 int v19; // [sp+74h] [bp-14h]@1 int v20; // [sp-Ch] [bp-94h]@1 char v21; // [sp+10h] [bp-78h]@5 char v22; // [sp+16h] [bp-72h]@14 v14 = 0; v15 = 0; v16 = 0; v17 = 0; v18 = 0; v19 = 0; v0 = MK_FP(__FS__, 0); MK_FP(__FS__, 0) = &v20; Controls__TControl__GetText(); Controls__TControl__GetText(); System____linkproc___LStrLAsg(); System____linkproc___LStrLAsg(); if ( sub_40411C() >= 10 ) { if ( sub_40411C() <= 16 ) { if ( sub_40411C() >= 17 ) { if ( sub_40411C() <= 22 ) { System____linkproc___LStrCat(); v2 = 100; v1 = &v21; do { v1++ = 46; --v2; } while ( v2 ); v10 = sub_40411C(); v3 = v10; if ( v10 > 0 ) { v4 = 1; do { v11 = sub_40411C(); v5 = v11; if ( v11 > 0 ) { v6 = 1; do { ((_BYTE )&v14 + v6 + v4 + 3) = (unsigned __int8)((_BYTE )(v16 + v6 - 1) (_BYTE )(v15 + v4 - 1)) % 0x1Au + 65; ++v6; --v5; } while ( v5 ); } ++v4; --v3; } while ( v3 ); } System____linkproc___LStrClr(); v12 = sub_40411C(); v7 = v12; if ( v12 > 0 ) { v8 = &v22; do { unknown_libname_65(); System____linkproc___LStrCat3(); ++v8; --v7; } while ( v7 ); } System____linkproc___LStrCmp(); if ( v13 ) Forms__TApplication__MessageBox(off_48EBD0, "×¢²á³É¹¦!ÇëÁªÏµÎÒ!QQ:609841314", 0x40u); } } } } MK_FP(__FS__, 0) = v0; System____linkproc___LStrClr(); return System____linkproc___LStrArrayClr(); } 大概这些便翻译出来的 C 代码，你要慢慢习惯看看的舒服的 2008-3-16 21:37 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 4 楼可是有时候按F5没反映啊？ 2008-3-16 23:31 0
黑色心情雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	黑色心情 5 楼视图模式用还是代码模式用？有时候可以用有时候按了F5没效果？ 2008-3-16 23:32 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼你看好我说的，你不在代码函数运算处按F5是没效的，我都不知道如何跟你说，你自己多动手就明白了 2008-3-17 00:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于IDA的F5插件！ 0.00雪花