¿Existe una herramienta que desensambla ejecutables x86, la presenta en una GUI donde puede editar los comandos de ensamblaje y la vuelve a ensamblar cuando ¿Quiere guardar / parchear el exe?
Todo lo que necesitaría es una herramienta que desarme y vuelva a ensamblar ejecutables x86 en una especie de formato de texto … como lo que ildump hace con .NET.
Comentarios
- Mirar a través de woodmann.com/collaborative/tools /index.php/…
- Explorer Suite afirma tener " Reconstrucción de PE " ¿Es esto lo que ' m después? desensamblar > editar > ¿reensamblar?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- ¿Nombre en clave Aslan? piotrbania.com/all/4514N
Responder
Utilice IDA Pro con pe_write.idc .
Aquí hay un recorrido completo: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Respuesta
Utilice IDA Pro. Esta es exactamente la herramienta que está pidiendo. Para parchear el binario, use las opciones bajo el menú Editar -> Parche.
Comentarios
- ¿Cómo se edita un código de operación con IDA? No puedo ' encontrar alguna forma de hacerlo.
- Ya sea en el visor hexadecimal o mediante Editar – > Programa de parche – > Cambiar byte / palabra o ensamblar. Supongo que ' estás usando " una versión anterior " de IDA. En este caso, debe modificar $ IDA_DIR / cfg / idagui.cfg sin comentar la línea que se refiere al menú de parches.
Respuesta
Aunque la «GUI» está basada en la consola, siempre usé HIEW.
Answer
Ollydbg es una herramienta gratuita, es más un depurador que un desensamblador.