IDA-X86EMU IDA-X86EMU es un complemento para el desmontaje de IDAPRO.
Descargar ahora

IDA-X86EMU Clasificación y resumen

IDA-X86EMU Etiquetas

contrarrestar Ingeniería inversa desensamblador Plugin de Idapro Desasignbler Idapro IDAPro

IDA-X86EMU Descripción

IDA-X86EMU es un complemento para el desmontaje de IDAPRO. IDA-X86EMU es un complemento para el desmontaje de IDAPRO. Su propósito es permitirle a un ingeniero inverso la posibilidad de pasar por el código X86 mientras que la ingeniería inversa es un binario. El plugin puede ayudarlo a pasar a través de cualquier binario X86 desde cualquier plataforma, aunque no realice la biblioteca o las llamadas del sistema en este momento. Lo encuentro particularmente útil para atravesar el código ofuscado, ya que reorganiza automáticamente un desmontaje de IDA basado en la ruta de código real.Usage: Aquí hay un resumen rápido de los botones: Paso: Ejecute una sola instrucción en EIPJUMP: configure EIP al cursor actual locationrun - Ejecute hasta que se encuentre un punto de interrupción en elkip: omita las instrucciones en EIP, avance EIP a la siguiente instrucción Ejecutar al cursor: ejecute las instrucciones de EIP hasta EIP == la ubicación del cursor. Podría ser peligroso. Si nunca llega a la ubicación del cursor, no hay buena manera de recuperar el control de control: abre una ventana de entrada para que usted presione los datos en la pila del plugin. Ingrese los datos como valores separados del espacio. Cada valor se trata como una cantidad de 4 bytes. Los valores se empujan a la izquierda, por lo que los ingresará en el mismo orden en que aparecen en una lista de argumentos C, por ejemplo, los datos del conjunto: abre un cuadro de diálogo donde puede especificar una dirección y valores de datos para escribir en esa dirección. Los valores de datos se pueden ingresar en una variedad de formatos dependiendo del botón de radio que selecciona, se abre el cuadro de diálogo Registro de segmento. Puede establecer valores de 16 bits para cualquier registro de segmento y valores de 32 bits para la base de segmentos. Esta es una solución cruda para la actual falta de GDT. El direccionamiento de 16 bits no está implementado actualmente. Todos los valores de la dirección se agregan a la dirección de base de segmento apropiada (ya sea implícito o explícito). ¿Qué hay de nuevo en esta versión: · Error fijo en algoritmo de crecimiento de pila

IDA-X86EMU Software relacionado