Czy istnieje narzędzie, które deasembluje pliki wykonywalne x86, prezentuje je w GUI, w którym można edytować polecenia asemblera i ponownie składa chcesz zapisać / załatać exe?
Wszystko czego potrzebowałoby to narzędzie, które deasembluje i ponownie składa pliki wykonywalne x86 do pewnego rodzaju formatu tekstowego… na przykład ildump robi z .NET.
Komentarze
- Przeglądając woodmann.com/collaborative/tools /index.php/…
- Explorer Suite twierdzi, że ma " PE Odbudowywanie " czy po tym ' m po? zdemontować > edytować > ponownie złożyć?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- Kryptonim Aslan? piotrbania.com/all/4514N
Odpowiedź
Użyj IDA Pro z pe_write.idc .
Tutaj jest „pełna instrukcja: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Odpowiedź
Użyj IDA Pro. To jest dokładnie to narzędzie, o które prosisz. Aby załatać plik binarny, użyj opcji w menu Edycja -> Łatka.
Komentarze
- Jak edytować kod operacji w IDA? Nie mogę ' znaleźć żadnego sposobu na zrobienie tego.
- Albo w przeglądarce szesnastkowej, albo poprzez Edycję – > Patch program – > Zmień bajt / słowo lub asembluj. Domyślam się, że ' używasz " starej wersji " IDA. W takim przypadku musisz zmodyfikować $ IDA_DIR / cfg / idagui.cfg, uncomenting wiersz odnoszący się do menu łatek.
Answer
Chociaż „GUI” jest oparty na konsoli, zawsze używałem HIEW.
Odpowiedź
Ollydbg to darmowe narzędzie – to bardziej debugger niż deasembler.