English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Câu hỏi nhỏ về IDA.  XML
  [Question]   Câu hỏi nhỏ về IDA. 20/05/2009 02:20:50 (+0700) | #1 | 181127
so61pi
Member
[Minus]    0    [Plus]
Joined: 05/03/2009 22:24:36
Messages: 26
Location: nowhere
Offline
[Profile] [PM] [Yahoo!]
Em mới sử dụng IDA, có một số thắc mắc nhỏ sau:
- Trong IDA làm sao để patch một số byte giống như trong OllyDBG.
- Có chức năng nào trong IDA để save lại file đã patch ( trong OllDBG là "Copy to executable -> All modifications" ).
Mong mọi người giúp đỡ smilie .
[Up] [Print Copy]
  [Question]   Re: Câu hỏi nhỏ về IDA. 21/05/2009 00:03:10 (+0700) | #2 | 181246
[Avatar]
 hacnho
HVA Friend
Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline
[Profile] [PM]
Mặc định IDA ko cho nghịch code khi load file Exe và xuất ra file Exe đã modify code. Cách đơn giản:

1- Mở file idagui.cfg. (trong thư mục cfg)
2- Tìm dòng DISPLAY_PATCH_SUBMENU = NO <-- sửa thành YES.
Nếu chưa có dòng đó thì thêm vào tương tự như trên, nhưng cái này cũng chỉ Patch để chạy Debug và xuất ra file .DIF compare sự khác biệt!

Code:
http://reaonline.net/showpost.php?p=19174&postcount=86
Mọi câu hỏi vui lòng gửi lên diễn đàn!
[Up] [Print Copy]
  [Question]   Câu hỏi nhỏ về IDA. 24/01/2010 09:27:43 (+0700) | #3 | 203800
so61pi
Member
[Minus]    0    [Plus]
Joined: 05/03/2009 22:24:36
Messages: 26
Location: nowhere
Offline
[Profile] [PM] [Yahoo!]
Cảm ơn bác hacnho, em có thêm một vài câu hỏi sau:
- Khi đặt breakpoint thì trong Breakpoint list chỉ thấy được địa chỉ mà không thấy được code tại địa chỉ đó, vậy có cách nào để thấy được code trực tiếp từ Breakpoint list.
- Trong trường hợp 1 hàm API được gọi nhiều lần thì làm sao để đặt breakpoint trên tất cả các lệnh call API đó.

[Up] [Print Copy]
  [Question]   Câu hỏi nhỏ về IDA. 28/12/2011 00:01:28 (+0700) | #4 | 251592
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

so61pi wrote:

- Trong trường hợp 1 hàm API được gọi nhiều lần thì làm sao để đặt breakpoint trên tất cả các lệnh call API đó.
 


Với IDA Pro, ở cửa sổ IDA View, bạn click chuột vào WINAPI function đó, gõ phím X sẽ xuất hiện danh sách các xrefs to WINAPI function đó rồi cứ thế mà lần lượt đặt các breakpoint thôi smilie .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Câu hỏi nhỏ về IDA. 03/01/2012 19:23:27 (+0700) | #5 | 251810
[Avatar]
 xwhitelight
Member
[Minus]    0    [Plus]
Joined: 03/02/2011 01:39:33
Messages: 63
Location: HVA & REA
Offline
[Profile] [PM]

bolzano_1989 wrote:

so61pi wrote:

- Trong trường hợp 1 hàm API được gọi nhiều lần thì làm sao để đặt breakpoint trên tất cả các lệnh call API đó.
 


Với IDA Pro, ở cửa sổ IDA View, bạn click chuột vào WINAPI function đó, gõ phím X sẽ xuất hiện danh sách các xrefs to WINAPI function đó rồi cứ thế mà lần lượt đặt các breakpoint thôi smilie

Em suy nghĩ làm như vầy là không thuật tiện, lâu lắm. Cách em dùng là mở Olly lên để tìm địa chỉ của API rồi vào Breakpoint list của IDA để thêm bp.
Life in God Mode
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|