 | IDA-X86EMU.IDA-X86EMU ist ein Plugin für den IDAPRO-Disassembler. |
| Jetzt downloaden | |
IDA-X86EMU. Ranking & Zusammenfassung
Anzeige
- Lizenz:
- GPL
- Preis:
- FREE
- Name des Herausgebers:
- Chris Eagle and Jeremy Cooper
- Website des Verlags:
IDA-X86EMU. Stichworte
IDA-X86EMU. Beschreibung
IDA-X86EMU ist ein Plugin für den IDAPRO-Disassembler. IDA-X86EMU ist ein Plugin für den IDAPRO-Disassembler. Sein Zweck besteht darin, einen Reverse Engineer zu ermöglichen, den X86-Code während des Reverse Engineering zu einem Binary zu treten. Das Plugin kann Ihnen helfen, jedes X86-Binärer von einer beliebigen Plattform zu treten, obwohl sie im Moment keine Bibliothek oder Systemanrufe ausführt. Ich finde es besonders nützlich, wenn er durch verschleiertem Code gesteckt wird, da er automatisch eine IDA-Demontage neu organisiert, die auf den tatsächlichen Codepfaden basiert. Moderage: Hier ist ein kurzer Auslauf der Schaltflächen: Schritt - Ausführen einer einzelnen Anweisung bei Eiphump - Setzen Sie EIP an den aktuellen Cursor-Location - Läuft, bis ein Haltepunkt angetrieben ist Könnte gefährlich sein. Wenn Sie niemals den Cursor-Speicherort erreicht haben, gibt es keinen guten Weg, um die Steuerung zurückzugewinnen - Öffnet ein Eingabefenster, um Daten auf den Stapel des Plugins zu drücken. Geben Sie Daten als platzfreie Werte ein. Jeder Wert wird als 4-Byte-Menge behandelt. Die Werte werden nach rechts geschoben, sodass Sie sie in derselben Reihenfolge eingeben, in derselben Reihenfolge, in der sie in einer C-Argumentliste angezeigt werden. Datenwerte können in eine Vielzahl von Formaten eingegeben werden, abhängig von der Optionsschaltfläche, die Sie auswählen, das Dialogfeld "Segmentregister" öffnet. Sie können 16 Bit-Werte für jedes Segmentregister und 32-Bit-Werte für die Segmentbasis einstellen. Dies ist eine grobe Problemumgehung für den aktuellen Mangel an GDT. 16 Bit-Adressierung ist derzeit nicht implementiert. Alle Adresswerte werden der entsprechenden Segmentbasisadresse (entweder impliziert oder explizit) hinzugefügt, was in dieser Version neu ist: · Fehler im Stapelwachstum-Algorithmus festgelegt
IDA-X86EMU. Zugehörige Software
Radare
Radare ist ein Toolchain, das darauf abzielt, einen vollständigen Satz von Dienstprogrammen für die Handhabung von Binärdateien aus der Befehlszeile zu erstellen. ...
Scite-Debug
Scite-Debug ist eine Erweiterung für den beliebten Scite-Editor, mit dem mehrere Debugger-Backends verwendet werden können. ...
Puretest
PURETEST ist eine Anwendung, die hauptsächlich zum Einrichten von Szenarien von Aufgaben verwendet wird, ausgeführt und debuggt. ...