Existuje nástroj, který demontuje spustitelné soubory x86, prezentuje jej v grafickém uživatelském rozhraní, kde můžete upravit příkazy sestavení a znovu jej sestavit, když chcete uložit / opravit soubor exe?
Vše, co by potřeboval, je nástroj, který rozebírá a znovu sestavuje spustitelné soubory x86 do jakési textového formátu .. jako co ildump dělá s .NET.
Komentáře
- Při pohledu přes woodmann.com/collaborative/tools /index.php/…
- Explorer Suite tvrdí, že má " PE Rebuild " je to to, co jsem ' m? rozebrat > upravit > znovu sestavit?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- kódové označení Aslan? piotrbania.com/all/4514N
odpověď
Použijte IDA Pro s pe_write.idc .
Zde je kompletní návod: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
odpověď
Použijte IDA Pro. Toto je přesně ten nástroj, který požadujete. Pro opravu binárního souboru použijte možnosti v nabídce Úpravy -> Oprava.
Komentáře
- Jak upravujete operační kód pomocí IDA? Nemohu ' najít žádný způsob, jak to udělat.
- Buď v hexadecimálním prohlížeči, nebo pomocí Upravit – > Oprava programu – > Změňte bajt / slovo nebo Sestavte. Můj odhad je, že ' používáte " starou verzi " IDA. V takovém případě musíte upravit $ IDA_DIR / cfg / idagui.cfg tak, aby odblokovala řádek odkazující na nabídku patchů.
Odpovědět
Ačkoli je „GUI“ založeno na konzole, vždy jsem použil HIEW.
Odpověď
Ollydbg je bezplatný nástroj – je to spíše debugger než disassembler.