IDA逆向修改值和字符串

最新推荐文章于 2026-03-29 04:03:35 发布
原创 最新推荐文章于 2026-03-29 04:03:35 发布 · 1.7k 阅读 ·
大模型引用 7
·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 奔跑的大伟哥

cknow-ai 关注

标签
#IDA逆向
分类 游戏开发
cknow-ai 代码可运行

逆向分析主要有2个过程:

  1. 静态分析:查看段、字符串、函数,反汇编(看汇编程序),反编译(看c/c++程序)
  2. 动态调试

1. 工具

工具主要分以下几类:

  • 系统监控工具:监控网络活动,文件访问,注册表访问等
  • IDA Pro,强大的静态分析工具,方便查看汇编和反编译后的源码
  • Ollydbg,动态调试器
  • GDB,如果无法使用Ollydbg,在linux上使用GDB也是个不错的方式,尤其是开发板上
  • Windbg,windows上的调试工具
  • Win32Dasml,反编译工具,它可以将应用程序静态反编译为WIN 32汇编代码,用于静态分析

2. 开始

2.1 写一个简单的c++程序

#include <stdio.h>

int main(int argc, char **argv)
{
    int a = 2;
    if (argc > a)
    {
        printf("haha %d", a);
    }
    else
    {
        printf("heihei 2");
    }
    return 0;
}

编译:

g++ -o ida_test ./main.cpp

2.2 目标

  1. 修改a的值
  2. 修改输出的字符串

2.3 使用IDA打开编译后的文件

2.3.1 框图显示(Graph View)

在这里插入图片描述

2.3.2 文本显示(Text View)

在框图中点击右键,再点击 Text View显示文本。然后在 Options => Generas 设置 Number of opcode bytes 为 16。

在这里插入图片描述

2.3.3 显示文本二进制

在这里插入图片描述
在这里插入图片描述

2.3.4 逆向代码显示

在文本或框图显示界面下按F5,逆向代码
在这里插入图片描述

2.3.5 16进制显示

在这里插入图片描述

2.3.6 字符串窗口(Strings window)

Views => Open subviews => Strings
在这里插入图片描述

2.4 修改数值(text段)

  1. 选中要修改的汇编行,右键选择【Keypatch】=> Patcher
    在这里插入图片描述
    在这里插入图片描述

  2. 修改Assembly

  3. 点击Patch

  4. 保存文件
    Edit = > Patch program => Apply patches to input file
    在这里插入图片描述

2.5 修改字符串(rodata段)

在Strings window找到字符串,然后在Text View中定位到:
在这里插入图片描述
Edit => Patch Program => Change byte :
在这里插入图片描述
修改二进制值。

保存:
Edit => Patch Program => Apply patches to input file :

在这里插入图片描述

点赞 点赞 7
评论 0
书签 书签 12
IDA pro软件 如何修改.exe小程序打开对话框显示的文字?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
12-18 1307
Win10 专业版.exe小程序。
新手记录ida调试安卓so之修改寄存器
weixin_36446688的博客
10-28 886
通过这些步骤,您可以使用IDA Pro进行Android SO文件的调试,并成功修改寄存器的。在本文中,我们将介绍如何使用IDA Pro 7.7来调试Android SO(共享对象)文件,并演示如何修改寄存器的。同时,观察通用寄存器中的 X9 ,这是我们将要修改的寄存器。设置断点:在IDA Pro中,找到需要调试的位置,并在该位置打上断点。修改寄存器:现在,我们将修改寄存器的,将1改为0。继续执行:继续按 F8 键,因为我们的程序是 a++,所以您会看到 a 的已经变为1。
Python逆向实战:用IDA Pro修改pyd文件中的字符串(附完整操作截图)
最新发布
weixin_30505225的博客
03-29 370
本文详细介绍了如何使用IDA Pro进行Python逆向工程,重点讲解如何定位修改pyd文件中的字符串。通过完整的操作流程实战截图,帮助开发者掌握二进制文件修改技巧,适用于本地化适配、调试辅助等场景。
工具 IDA Pro
Luzhuo 的博客
04-04 2188
工具 IDA Pro 本文由 Luzhuo 编写,转发请保留该信息. 原文: https://blog.csdn.net/Rozol/article/details/79816847 交互式反汇编器专业版, 一款静态反编译软件 对源码的改动将无法撤销, 直接修改源码 下载地址(吾爱破解): https://down.52pojie.cn/Tools/Disassemblers ...
Tool_RE_IDA基础字符串修改
CheAyuki13的博客
07-31 4143
字符串查找按住键盘组合键 shift + f12 打开字符串窗口,包含所有字符串,双击进去会找到选定字符串的内存地址,字符串修改1.选中字符串,在Hex dump修改对应内存地址内容(PS关于16进制可以在百度百科搜索ascii码表2.要将hello 52pojie!对应的hex是:68 65 6C 6C 6F 20 35 32 70 6F 6A 69 65 21改成hello world!在a...
IDA-自定义字符串编码类型
counsellor的专栏
12-28 3481
最近在使用IDA时,发现有些字符串的标记是text不是db,并且undefine之后,按’A’键转换不成text格式的字符串,甚至根本不是完整的字符串。这个text到底是什么,改如何转换此类字符串呢?
reverse1
flycard12138的博客
09-21 136
这里 Str1 是输入,Str2 就是比对的答案,我们双击 Str2。选中变量按 r 切换成字符,h 切换数字。ida64打开,进到main0里面。这里前面有个变换 o 要换成 0。
跟着王哥学逆向——工具篇(IDA Pro)
热门推荐
qq_52642385的博客
01-16 5万+
交互式反汇编器专业版(Interactive Disassembler Professional)常称为 IDA Pro。IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!IDA是Hex-Rays公司的旗舰产品,公司位于比利时,能写出这种软件的人都是超级大牛。这里以BUUCTF里面一道easyre题来展开对IDA的使用说明IDA的主窗口就如下图所示。
逆向-IDA工具的基本使用
一只青木呀
07-17 9820
IDA工具的基本使用IDA工具的使用1、文件的打开与关闭2、窗口介绍:图形 文本 其他窗口2.1、图形界面:2.2、文本界面:2.3、反汇编窗口2.4、 十六进制窗口2.5、 文件使用的模块(函数)2.6、文件导出的模块(函数)2.7、结构体(IDA识别出来的)2.8、枚举3、显示硬编码(ACDU)3.1、ACDU3.1.1、A3.1.2、C3.1.3、D3.1.4、U4、跳转指令 G5、搜索指令(ALT+T)6、修改名称(N)7、创建结构体 修改全局变量 修改局部变量7.1、创建结构体7.2、修
【安卓逆向修改so库中字符串流程实现
YJJYXM的博客
11-02 1824
需要学习安卓逆向的可以加群:692903341 1.编写目的 记录破解so库并进行修改其中的字符串信息的相关流程. 2.使用工具 逆向工具: IDA 6.8 , Jadx , AndroidKiller 运行环境:Nexus 5 (Android 4.4) 3.原字符串信息 4. 实现流程 4.1 使用adb命令定位字符串位置 1.手机打开字符串所在界面 2.手机连接电脑 3....
IDA逆向技巧(持续更新)
生命不息 折腾不止
09-02 2万+
读者如果发现错误,请指正。 IDA逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg中基地址...
IDA简单使用及源码修改教程
xiaorur的博客
08-30 1万+
简单使用 待记录... 修改源码 修改字符串 题目链接 要修改的函数如下 void read_flag() { int fd; // [esp+1Ch] [ebp-Ch] ​ fd = open("/proc/flag", 0); read(fd, gbuf, 0x1000u); ​ 因为正常情况下没有该目录文件,修改结果应为./flag.txt 双击该字符串,定位地址如下 .rodata:080486B0 file ...
ida实用技巧
qq_35576225的博客
11-04 3642
debugger->debugger windows ->locals找到相应的变量 1.在寄存器中找到相应的位置更换变量类型,比如用a键将其转化为字符串。2.直接在定义变量的位置更换变量类型,比如从_byte *改为 char *,就可以在locals中刷新后显示。通过这个操作可以将变量转换数组,将数据类型修改为 对应的类型的指针 例如 char *a1。12 修改反汇编代码 可以用F2 Edit-patch program。5.修改伪代码变量类型 快捷键y。6.修改汇报中的变量类型。
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
插件开发
10-23 2万+
介绍了IDA反汇编原理分为,线性扫描反汇编递归下降反汇编。比较了两者的优点缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
IDA学习笔记1
weixin_30596343的博客
07-11 621
打开IDA,拖拽一个EXE文件进去,首先会弹出如下窗口: Kernel option1、Kernel option2、Processor option这三个选项会控制反汇编引擎的工作状态,一般按默认即可,大多数情况下,分析选项的默认在准确性方便性之间提供一个折中参数,如果IDA分析出有问题的代码时,把Kernel option1中的选项Make final analysis pa...
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 5296
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
IDA调试修改内存数据
YJJYXM的博客
11-18 4212
往期推荐 IDA调试界面介绍及快捷键 IDA调试环境搭建 IDA静态分析 IDA工具介绍 一:修改寄存器的 以下图所示的BLX R3这个函数为例,执行完毕后,他的返回在右面的R0寄存器,对它进行修改。 1.将鼠标移到R0寄存器,右键,选择“Modify value”选项,可以修改为任意,如下图所示。 2.除了选择“Modify value”选项外,还可以选择“Zero value”选项,直接置零,如下图所示。 二:篡改内存数据 在函数头打断点,点击F9,程序成功在函数头断下,紧接着F8往下走,当
IDA PRO 实践02 - 静态逆向分析入门
qq_66118130的博客
11-08 1425
一般来说,逆向分析并不是对那些庞大的程序进行完整的逆向,只是分析特定位置的一个或几个函数。首先从静态分析 CRUEHEAD’s CRACKME 这个程序开始。
逆向工具之IDA的使用
_Co1a
11-18 2万+
IDA的使用IDA打开文件IDA关闭文件IDA窗口介绍切换图形界面文本结构界面显示硬编码——>ACDU指令A指令C指令D指令U指令跳转指令:G(go)搜索指令 ALT+TN指令创建结构体 ,修改全局变量,修改局部变量注释交叉引用 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值