IDA-X86EMU IDA-X86EMU est un plugin pour le désassembleur Idapro.
Télécharger maintenant

IDA-X86EMU Classement & Résumé

IDA-X86EMU Mots clés

inverse ingénierie inverse désassembleur Plugin Idapro Désassembleur Idapro Idapro

IDA-X86EMU La description

IDA-X86EMU est un plugin pour le désassembleur Idapro. IDA-X86EMU est un plugin pour le désassembleur Idapro. Son objectif est d'autoriser un ingénieur inversé la chance de passer à travers X86 Code tout en inverse ingénierie d'un binaire. Le plug-in peut vous aider à participer à n'importe quel binaire X86 de n'importe quelle plate-forme, bien qu'il ne puisse pas faire de bibliothèque ou de système pour le moment. Je trouve cela particulièrement utile pour passer à travers le code obscurci car il réorganise automatiquement un démontage IDA basé sur les chemins de code réels.Utilisation: Voici une exécution rapide des boutons: Étape - Exécutez une seule instruction à EIPJump - Set EIP sur le curseur actuel LIGNAGE - S'exécute jusqu'à ce qu'un point d'arrêt soit ENCOUNERDSKIP - Ignorer les instructions à EIP, avancer EIP à l'instruction suivante exécutée au curseur - Exécutez des instructions de EIP jusqu'à EIP == l'emplacement du curseur. Peut être dangereux. Si vous n'allez jamais réellement atteindre l'emplacement du curseur, il n'ya pas de bon moyen de reprendre la commande de contrôle - ouvre une fenêtre d'entrée pour que vous puissiez pousser les données sur la pile du plugin. Entrez des données comme des valeurs séparées de l'espace. Chaque valeur est traitée comme une quantité de 4 octets. Les valeurs sont poussées à droite à gauche. Vous les entrez dans le même ordre dans une liste d'arguments C pour Exemple.set Data - Ouvre une boîte de dialogue dans laquelle vous pouvez spécifier une adresse d'adresse et de données à écrire à cette adresse. Les valeurs de données peuvent être saisies dans une variété de formats en fonction du bouton radio que vous avez sélectionné - ouvre la boîte de dialogue Registre Segment. Vous pouvez définir des valeurs 16 bits pour tout registre de segment et des valeurs 32 bits pour la base de segment. C'est une solution de contournement brute pour le manque actuel d'un GDT. L'adressage 16 bits n'est pas actuellement mis en uvre. Toutes les valeurs d'adresse sont ajoutées à l'adresse de base de segment appropriée (implicite ou explicite) Quoi de neuf dans cette version: · Bug fixe dans l'algorithme de croissance de la pile

IDA-X86EMU Logiciels associés