Existe-t-il un outil qui désassemble les exécutables x86, le présente dans une interface graphique où vous pouvez modifier les commandes dassemblage et le réassemble lorsque vous voulez sauvegarder / patcher lexe?
Tout ce dont il aurait besoin est un outil qui désassemble et réassemble les exécutables x86 dans une sorte de format de texte .. comme quoi ildump fait avec .NET.
Commentaires
- Looking thru woodmann.com/collaborative/tools /index.php/…
- Explorer Suite prétend avoir " PE Rebuilding " est-ce ce que je ' m après? désassembler > modifier > réassembler?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- Nom de code Aslan? piotrbania.com/all/4514N
Réponse
Utilisez IDA Pro avec pe_write.idc .
Vous trouverez ici un guide complet: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Réponse
Utilisez IDA Pro. Cest exactement loutil que vous « demandez. Pour patcher le binaire, utilisez les options du menu Edition -> Patch.
Commentaires
- Comment éditer un opcode avec IDA? Je ne peux ' trouver aucun moyen de le faire.
- Soit dans le visualiseur hexadécimal, soit via Edit – > Programme de patch – > Changer doctet / mot ou Assembler. Je suppose que vous ' utilisez " une ancienne version " de lIDA. Dans ce cas, vous devez modifier $ IDA_DIR / cfg / idagui.cfg sans mettre en commentaire la ligne qui fait référence au menu du patch.
Answer
Bien que la « GUI » soit basée sur la console, jai toujours utilisé HIEW.
Answer
Ollydbg est un outil gratuit – cest plus un débogueur quun désassembleur.