Er det et verktøy som demonterer x86-kjørbare filer, presenterer det i en GUI hvor du kan redigere samlingskommandoer, og montere det når vil du lagre / lappe exe?
Alt det trengs er et verktøy som demonterer og monterer x86-kjørbare filer på nytt i et slags tekstformat .. som hva ildump gjør med .NET.
Kommentarer
- Ser gjennom woodmann.com/collaborative/tools /index.php/…
- Explorer Suite hevder å ha " PE gjenoppbygger " er det dette jeg ' etter? demontere > redigere > montere på nytt?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- Kodenavn Aslan? piotrbania.com/all/4514N
Svar
Bruk IDA Pro med pe_write.idc .
Det er en full gjennomgang her: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Svar
Bruk IDA Pro. Dette er akkurat verktøyet du ber om. For å lappe den binære, bruk alternativene under menyen Rediger -> Patch.
Kommentarer
- Hvordan redigerer du en opcode med IDA? Jeg kan ' ikke finne noen måte å gjøre det på.
- Enten i hex-visningen eller via Edit – > Oppdateringsprogram – > Endre byte / ord eller Sett sammen. Jeg antar at du ' bruker " en gammel versjon " av IDA. I dette tilfellet må du endre $ IDA_DIR / cfg / idagui.cfg uten å komme til linjen som refererer til patch-menyen.
Svar
Selv om «GUI» er konsollbasert, brukte jeg alltid HIEW.
Svar
Ollydbg er et gratis verktøy – det er mer en feilsøking enn en demonterer.