Er der et værktøj, der adskiller x86-eksekverbare filer, præsenterer det i en GUI, hvor du kan redigere samlingskommandoer og samle det igen, når vil du gemme / patch exe?
Alt, hvad det behøver, er et værktøj, der adskiller og samler x86-eksekverbare filer i en slags tekstformat .. som hvad ildump gør med .NET.
Kommentarer
- Ser gennem woodmann.com/collaborative/tools /index.php/…
- Explorer Suite hævder at have " PE genopbygger " er det hvad jeg ' m efter? skille > redigere > samle igen?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- Kodenavn Aslan? piotrbania.com/all/4514N
Svar
Brug IDA Pro med pe_write.idc .
Der er en fuld gennemgang her: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Svar
Brug IDA Pro. Dette er netop det værktøj, du beder om. For at lappe binærfunktionen skal du bruge indstillingerne under menuen Rediger -> Patch.
Kommentarer
- Hvordan redigerer du en opcode med IDA? Jeg kan ' ikke finde nogen måde at gøre det på.
- Enten i hex-vieweren eller via Edit – > Patch-program – > Skift byte / ord eller Saml. Mit gæt er, at du ' bruger " en gammel version " af IDA. I dette tilfælde er du nødt til at ændre $ IDA_DIR / cfg / idagui.cfg for at undgå linjen, der refererer til patch-menuen.
Svar
Selvom “GUI” er konsolbaseret, brugte jeg altid HIEW.
Svar
Ollydbg er et gratis værktøj – det er mere en debugger end en disassembler.