问题标签 [ida]

这是一个非正统的问题。

我对使用 IDA Pro 有点陌生。
有没有办法编辑汇编代码，然后让 IDA 将结果保存为可执行文件？
是否有某种插件可以做到这一点？因为似乎IDA不想保存为EXE。
还是我需要以其他方式手动编辑它？

我使用 IDA 进行了更改，但我不知道如何再次制作新文件 exe

我正在尝试使用 Minesweeper 作为示例应用程序来学习逆向工程。我在一个简单的 WinDbg 命令上找到了这篇MSDN 文章，该命令显示了所有地雷，但它很旧，没有详细解释，也不是我想要的。

我有IDA Pro 反汇编器和WinDbg 调试器，并且我已经将 winmine.exe 加载到它们中。有人可以为这些程序中的任何一个提供一些实用技巧，以查找代表雷场的数据结构的位置吗？

在WinDbg中我可以设置断点，但是我很难想象在什么点设置断点以及在什么内存位置。同样，当我在 IDA Pro 中查看静态代码时，我什至不确定从哪里开始找到代表雷区的函数或数据结构。

Stackoverflow 上是否有任何逆向工程师可以为我指明正确的方向？

我目前正在分析我在汇编中编写的程序，并正在考虑在汇编中移动一些代码。我有一个带有一个参数的过程，但我不确定它是通过堆栈还是寄存器传递。

当我在 IDA Pro 中打开我的程序时，程序的第一行是：

如果我将光标悬停在声明上，还会出现以下内容：

我会假设它会指向一个堆栈变量？

然而，当我在 OllyDbg 中打开同一个程序时，堆栈上的这个位置有一个很大的值，这与可能传递的任何参数不一致，让我相信它是在寄存器中传递的。

谁能指出我正确的方向？

我有一个给我的 MFC 应用程序（没有源代码），它打开一个带有“更新”按钮的窗口，然后在单击后执行很长时间的更新。

我想修改程序，以便在创建窗口（或其他地方，如 DoModal）时，会向程序发送一条消息，使其认为按钮已被按下。

我在 Ida Pro 和 OllyDbg 中玩弄了一段时间，但无济于事。我看着可能使用 PumpMessage，但这并没有带来任何成功。

有什么建议吗？

有人可以为 IDA Perl（一个向 IDA Pro 添加 Perl 脚本和自动化支持的插件）的文档/材料/示例提供一个很好的链接吗？我看到有很多关于 Python 和 IDA Pro 的文档，但对于 Perl，似乎什么都没有。或者有人可以推荐一个自动化 IDA Pro 调试器的 Perl CPAN 模块吗？

目前，我正在 IDA Pro 中反汇编 Mach-O 可执行文件。我已经浏览并找到了我感兴趣的字符串，但是当我尝试找到它的外部参照时，找不到任何东西。我确定在原始代码中引用了这些字符串，但 IDA Pro 似乎无法找出它们是如何被引用的。

是否有任何技巧可以让 IDA Pro 查看外部参照？

在网上，我看到了 IDA Pro 的“脚本”的引用，但无法弄清楚如何为IDA Pro 4.9 Freeware Version加载或安装它们。

我该怎么做呢？特别是我希望使用PE Scripts。

假设有一个包含 sprintf() 的错误程序，我想将其更改为 snprintf，这样它就不会出现缓冲区溢出。我该如何在 IDA 中做到这一点？

是否可以在 IDA 4.9 中更改导入函数（如 StretchBlt）的参数类型/参数名称？手动更改是痛苦且容易出错的

至

每一次