Esiste uno strumento che disassembla gli eseguibili x86, lo presenta in una GUI in cui è possibile modificare i comandi di assembly e lo riassembla quando vuoi salvare / patchare lexe?
Tutto ciò di cui avrebbe bisogno è uno strumento che disassembla e riassembla gli eseguibili x86 in una sorta di formato di testo .. come quello che ildump fa con .NET.
Commenti
- Guardando attraverso woodmann.com/collaborative/tools /index.php/…
- Explorer Suite afferma di avere " PE Ricostruzione " è questo ciò che ' m dopo? smontare > modificare > riassemblare?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- Nome in codice Aslan? piotrbania.com/all/4514N
Risposta
Utilizza IDA Pro con pe_write.idc .
Ecco “una panoramica completa qui: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Risposta
Usa IDA Pro. Questo è esattamente lo strumento che stai chiedendo. Per applicare la patch al binario, utilizzare le opzioni nel menu Modifica -> Patch.
Commenti
- Come si modifica un codice operativo con IDA? ' non riesco a trovare alcun modo per farlo.
- Né nel visualizzatore esadecimale o tramite Modifica – > Programma patch – > Modifica byte / parola o Assembla. La mia ipotesi è che ' stia utilizzando " una vecchia versione " di IDA. In questo caso, è necessario modificare $ IDA_DIR / cfg / idagui.cfg decommentando la riga che fa riferimento al menu delle patch.
Risposta
Sebbene la “GUI” sia basata su console, ho sempre utilizzato HIEW.
Answer
Ollydbg è uno strumento gratuito: è più un debugger che un disassemblatore.