Există un instrument care dezasamblează executabilele x86, îl prezintă într-o interfață grafică unde puteți edita comenzile de asamblare și o reasamblează când doriți să salvați / remediați exe-ul?
Tot ce ar avea nevoie este un instrument care dezasamblează și reasamblează executabilele x86 într-un fel de format text .. cum ar fi ceea ce ildump face cu .NET.
Comentarii
- Privind prin woodmann.com/collaborative/tools /index.php/…
- Explorer Suite susține că are " Reconstruirea PE " acesta este ceea ce urmăresc '? dezasamblați > editați > reasamblați?
- LordPE? Hiew? woodmann.com/collaborative/tools/index.php/Hiew
- Numele de cod Aslan? piotrbania.com/all/4514N
Răspuns
Utilizați IDA Pro cu pe_write.idc .
Există „o deplasare completă aici: http://resources.infosecinstitute.com/applied-cracking-byte-patching-ida-pro/
Răspuns
Utilizați IDA Pro. Acesta este exact instrumentul pe care îl solicitați. Pentru corecția binarului, utilizați opțiunile din meniul Editare -> Patch.
Comentarii
- Cum editați un cod de operare cu IDA? Nu pot ' să găsesc nici un mod de a face acest lucru.
- Fie în vizualizatorul hexagonal, fie prin Editare – > Program de corecție – > Schimbați octetul / cuvântul sau Asamblați. Cred că ' reutilizați " o versiune veche " a IDA. În acest caz, trebuie să modificați $ IDA_DIR / cfg / idagui.cfg fără a compensa linia care se referă la meniul patch-ului.
Răspuns
Deși „GUI” este bazat pe consolă, am folosit întotdeauna HIEW.
Răspuns
Ollydbg este un instrument gratuit – este mai mult un depanator decât un dezasamblator.