簡體 English 中英

使用IDA pro將跟蹤功能嵌入匯編代碼中

[英]Embed a tracing function in assembly code using IDA pro

原文 2013-02-04 11:17:21 9 1 c++/ dll/ ida

我必須監視C ++ DLL。 我想將跟蹤調用插入匯編代碼中，例如，修改代碼以放置一個小的代碼，該代碼會將一些變量跟蹤到文本文件中。 我無權訪問使用dll的計算機的運行時，我只能訪問存儲，因此無法使用IDA調試來動態監視，我必須在其中放入一些帶有間諜代碼的文件，然后啟動計算機，運行它然后關閉計算機，並取回最終在存儲中創建的跟蹤文件。

是否有某種方法可以使用例如IDA Pro或類似工具自動執行間諜代碼的插入。 我已經使用Hex-Ray對Dll進行了反編譯，是的，我可以修改C源代碼並在其中植入函數，但是不幸的是Hex-Ray無法像90％一樣反轉所有代碼，然后我就不能使用這種方式。

1 個解決方案

看到這是一個dll，您可以使用wrapgen IDA插件創建一個調用原始DLL的包裝DLL，並插入所需的任何跟蹤和跟蹤代碼。

在更高級的情況下，如果需要監視函數局部變量，則可以使用包裝dll動態修補原始dll。

掛鈎ida Pro的用戶調用功能

[英]Hooking a usercall function from ida pro

ida pro不會顯示出完整的輸出功能嗎？

[英]ida pro doesn't show complete disassambled export function?

如何使用IDA Pro在DLL中找到靜態鏈接的函數？

[英]How can I find a statically linked function in a DLL with IDA Pro?

IDA pro'this'關鍵字

[英]IDA pro 'this' keyword

使用 IDA Pro 和 IDAPython 獲取 CPP 對象的值

[英]Getting the Value of a CPP Object using IDA Pro and IDAPython

IDA 專業人士了解反匯編細節

[英]IDA pro understanding disassembly specifics

在結構中嵌入函數匯編代碼

[英]embed a functions assembly code in a struct

IDA PRO將C ++代碼轉換為C代碼__OFSUB__宏

[英]IDA PRO Translating C++ code into C Code __OFSUB__ macro

在C ++中嵌入英特爾程序集合並排序代碼（嵌入式程序集）

[英]Embed Intel Assembly Merge Sort Code in C++ (Inline assembly)

MysteryLinkedList 使用筆和紙跟蹤代碼

[英]MysteryLinkedList Tracing code using pen and paper

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 掛鈎ida Pro的用戶調用功能 ida pro不會顯示出完整的輸出功能嗎？如何使用IDA Pro在DLL中找到靜態鏈接的函數？ IDA pro'this'關鍵字使用 IDA Pro 和 IDAPython 獲取 CPP 對象的值 IDA 專業人士了解反匯編細節在結構中嵌入函數匯編代碼 IDA PRO將C ++代碼轉換為C代碼__OFSUB__宏在C ++中嵌入英特爾程序集合並排序代碼（嵌入式程序集） MysteryLinkedList 使用筆和紙跟蹤代碼

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM