Is er een tool die x86-uitvoerbare bestanden uit elkaar haalt, presenteert in een GUI waar je de assembly-commandos kunt bewerken, en weer in elkaar zet wanneer je wilt de exe opslaan / patchen?
Het enige dat nodig is, is een tool die x86-uitvoerbare bestanden demonteert en weer in elkaar zet in een soort tekstformaat .. zoals wat ildump doet met .NET.
Reacties
- Kijken door woodmann.com/collaborative/tools /index.php/…
- Explorer Suite claimt " PE opnieuw te bouwen " is dit wat ik ' m na? demonteren > bewerken > opnieuw in elkaar zetten?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- Codenaam Aslan? piotrbania.com/all/4514N
Antwoord
Gebruik IDA Pro met pe_write.idc .
Er “een volledige doorloop hier: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Antwoord
Gebruik IDA Pro. Dit is precies de tool waar u om vraagt. Gebruik voor het patchen van het binaire bestand de opties onder het menu Bewerken -> Patch.
Opmerkingen
- Hoe bewerk je een opcode met IDA? Ik kan ' geen manier vinden om dat te doen.
- Ofwel in de hexadecimale viewer of via Bewerken – > Patchprogramma – > Byte / woord wijzigen of samenstellen. Ik vermoed dat je ' " een oude versie " van IDA gebruikt. In dit geval moet u $ IDA_DIR / cfg / idagui.cfg wijzigen zonder de regel die naar het patch-menu verwijst te verwijderen.
Answer
Hoewel de “GUI” console-gebaseerd is, heb ik altijd HIEW gebruikt.
Answer
Ollydbg is een gratis tool – het is meer een debugger dan een disassembler.