Gibt es ein Tool, das ausführbare x86-Dateien zerlegt, in einer GUI präsentiert, in der Sie die Assembly-Befehle bearbeiten und bei Bedarf neu zusammensetzen können? Möchten Sie die Exe speichern / patchen?
Sie benötigen lediglich ein Tool, das ausführbare x86-Dateien in eine Art Textformat zerlegt und wieder zusammensetzt. So wie ildump funktioniert mit .NET.
Kommentare
- Durchsuchen von woodmann.com/collaborative/tools /index.php/…
- Die Explorer Suite behauptet, " PE-Neuerstellung " ist es das, wonach ich ' bin? > zerlegen > wieder zusammenbauen?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- Codename Aslan? piotrbania.com/all/4514N
Antwort
Verwenden Sie IDA Pro mit pe_write.idc .
Hier gibt es eine vollständige Anleitung: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Antwort
Verwenden Sie IDA Pro. Dies ist genau das Tool, nach dem Sie fragen. Verwenden Sie zum Patchen der Binärdatei die Optionen im Menü Bearbeiten -> Patchen.
Kommentare
- Wie bearbeiten Sie einen Opcode mit IDA? Ich kann ' keine Möglichkeit finden, dies zu tun.
- Entweder im Hex-Viewer oder über Bearbeiten – > Patch-Programm – > Byte / Wort ändern oder zusammenstellen. Ich vermute, dass Sie ' " eine alte Version " von IDA verwenden. In diesem Fall müssen Sie $ IDA_DIR / cfg / idagui.cfg ändern, um die Zeile zu entfernen, die auf das Patch-Menü verweist.
Antwort
Obwohl die „GUI“ konsolenbasiert ist, habe ich immer HIEW verwendet.
Antwort
Ollydbg ist ein kostenloses Tool – es ist eher ein Debugger als ein Disassembler.