Existe uma ferramenta que desmonta executáveis x86, apresenta-os em uma GUI onde você pode editar os comandos de montagem e remontá-los quando você deseja salvar / corrigir o exe?
Tudo que você precisa é de uma ferramenta que desmonte e remonte executáveis x86 em um tipo de formato de texto .. como ildump faz com .NET.
Comentários
- Olhando através de woodmann.com/collaborative/tools /index.php/…
- Explorer Suite afirma ter " PE reconstruindo " é isso que eu ' m depois? desmontar > editar > remontar?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- Codename Aslan? piotrbania.com/all/4514N
Resposta
Use IDA Pro com pe_write.idc .
Há um passo a passo completo aqui: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Resposta
Use o IDA Pro. Esta é exatamente a ferramenta que você está pedindo. Para corrigir o binário, use as opções no menu Editar -> Corrigir.
Comentários
- Como você edita um opcode com IDA? Não consigo ' encontrar nenhuma maneira de fazer isso.
- No visualizador hexadecimal ou via Editar – > Programa de patch – > Altere byte / palavra ou Assemble. Meu palpite é que você ' está usando " uma versão antiga " do IDA. Nesse caso, você precisa modificar $ IDA_DIR / cfg / idagui.cfg removendo a linha que se refere ao menu de patch.
Resposta
Embora a “GUI” seja baseada no console, sempre usei o HIEW.
Resposta
Ollydbg é uma ferramenta gratuita – é mais um depurador do que um desmontador.