首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]IDA加载二进制文件
发表于: 2009-9-25 09:04 5620

[求助]IDA加载二进制文件

执一 活跃值
2009-9-25 09:04
5620
我用IDA脱壳,壳中有一些代码是自解压的,用OD运行到解压完成,在OD里面用二进制复制解压出来的数据,打看WINHEX,新建一个文件,再粘贴,WINHEX出现提示:选择剪贴板格式,选择ASCII HEX,然后将文件保存为2.bin.在IDA中选择文件-载入文件-附加二进制文件,然后选择2.bin.出现对话框,解压出来的数据要加载到401068处,所以我选择,然后IDA下面出现提示,我等啊等,等啊等,401068处它就是没变化啊,怎么办?求高手解答

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
zhzhtst
雪    币: 462
活跃值: (53)
能力值: ( LV9,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
2
segment填0,offset填0x401068
2009-9-25 10:19
0
执一
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我用你说的办法试了试,能行,加密第三版13章那个静态脱壳的例子,用照着书上的方法都没变化,接着请教一下楼上的,为什么你的方法能行,而书上的不行呢?
2009-9-25 20:05
0
ey灵用者
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
2000的系统没有问题

1).IDA 载入文件反汇编后默认显示的9个窗口标题名未汉化。其中几个窗口汉化后,会导致窗口无法显示。为 避免引起bug,此9个窗口标题名全部未作汉化。

2)"调试器设置"中的"EXCEPTIONS"不能汉化,否则即显示为乱码。

3)ida.exe的字符串"NewFile"、"LoadFile"不能汉化,汉化后会导致程序无法正常运行。

4)ida.exe的字符串"The %s condition couldn't be compiled"所在处字符串不能汉化,否则当调试程序时,使用右键菜单"运行到光标处"无法弹出相关调试窗口。据此可判断相邻"The %s condition couldn't be run"所在处字符串也不能汉化。

5)ida.exe的字符串"memory snapshot"不能汉化,否则退出程序或打开新文件反汇编时弹出的"Save database"对话框选项中多出"Take memory snapshot"一项。如果汉化ida.hlp中此对话框相关内容也会导致此问题。为避免bug,此对话框内容未作汉化。

6)"核心选项1"、""核心选项2"、"处理器专用分析选项"等几处对话框内容未汉化,主要是因为此部分内容咬文嚼字太费劲,感觉还是保持原样比较好。

7)修改了主程序ida.exe的一处代码,使之能正常显示ida.hlp汉化后的部分内容
2009-9-26 16:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//