我刚刚开始使用 IDA Pro(试用版)。我正在尝试使用 IDA Pro 反编译二进制 ARM 文件;是否可以向二进制文件添加全新的函数,是否可以更改现有函数的名称?
我正在考虑将新添加的功能作为新的入口点并将旧入口点重命名为别的东西。我也想使用 CLI 而不是 GUI。
谢谢 SrcKode
问问题
1201 次
2 回答
0
IDA 是一个反汇编器,它不是一个可执行的编辑器。在反汇编中重命名函数不会影响输入文件。您将不得不使用其他一些方法来修改您的文件。
于 2012-04-30T14:56:08.970 回答
0
Ida 可能不是最好的方法,但你可以试试。
- 重命名函数 - ida 从二进制的符号/导入/导出表或调试符号中获取函数名称。要重命名函数,您必须解析二进制格式(可能使用 python
cle或angr),然后更改它。 添加一个函数 - 您可能需要先编译您的函数,将其提取为编译后的二进制文件(使用 ida 或 objdump),然后将其放在二进制文件中的某个位置。
entry_point要替换入口点 - 没有这样的函数称为“入口”,这只是 ida在 PE/ELF 格式中赋予 addreaa 的名称。要替换入口点,您只需更改字段的地址( PEentry_point位于 ..中 ,ELF 位于 .. 中。optional headerElf header在windows上,你可以使用idat.exe / idat64.exe(位于ida安装目录),但不要这样做。我从未见过有人使用 ida cli。而且我很确定优秀的黑客只使用 GUI,它要好得多。
于 2019-06-19T17:06:51.457 回答