Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
IDA pro nie pokazuje żadnych odnośników
#1
więc próbuję znaleźć jakieś korekty w IDA pro i nie ma żadnych odnośników. f.eks: Gdy szukam GunSwayData w widoku IDA-A, jest ono drukowane pionowo bez żadnych informacji po prawej stronie, które powinno być.   Mam też IDA pro na innym komputerze i działa tam idealnie.
Reply
#2
1. Przejdź do litery początkowej "GunSwayData" i naciśnij klawisz "A" na klawiaturze, aby przekształcić go w ciąg znaków ASCII 2. Skopiuj adres łańcucha w IDA, przejdź do wyszukiwania -> ciąg bajtów, wklej adres i kliknij OK Przejdź do każdego wyniku, naciśnij klawisz "O" na klawiaturze, aby przekształcić każdy wynik do przesunięcia
Reply
#3
Zacytować: Napisał IChooseYou 1. Przejdź do litery początkowej "GunSwayData" i naciśnij klawisz "A" na klawiaturze, aby przekształcić go w ciąg znaków ASCII 2. Skopiuj adres łańcucha w IDA, przejdź do wyszukiwania -> ciąg bajtów, wklej adres i kliknij OK Przejdź do każdego wyniku, naciśnij klawisz "O" na klawiaturze, aby przekształcić każdy wynik do przesunięcia ok, jestem w stanie przekonwertować ten ciąg znaków ASCII, ale nie ma adresu do ciągu znaków -.- Oto, co otrzymuję: Kod: . sbss: 000000014293FEC8 aGunswaydata db 'GunSwayData', 0
Reply
#4
Zacytować: Originally Posted by c0bra13 ok, jestem w stanie przekonwertować ten ciąg znaków ASCII, ale nie ma adresu do ciągu znaków -.- Oto, co otrzymuję: Kod: . sbss: 000000014293FEC8 aGunswaydata db 'GunSwayData', 0 14293FEC8 to adres, o którym mówiłem. Przejdź do menu wyszukiwania -> Kolejność bajtów (alt + b) Kiedy wyniki pojawią się, kliknij je i naciśnij "O", aby zrobić offset. Potem odniesienie będzie dla ciebie.
Reply
#5
Zacytować: Napisał IChooseYou 14293FEC8 to adres, o którym mówiłem. Przejdź do menu wyszukiwania -> Kolejność bajtów (alt + b) http://i.imgur.com/Md9s36x.png Kiedy wyniki pojawią się, kliknij je i naciśnij "O", aby zrobić offset. Potem odniesienie będzie dla ciebie. aaaah okej. Dziękuję za cierpliwość i pomoc: P Zacytować: Originally Posted by c0bra13 aaaah okej. Dziękuję za cierpliwość i pomoc: P ok, kolejny problem. Kiedy szukam adresu, jest tylko puste okno z tytułem "wystąpienia binarne: 14293FEC8", tam nic w nim.
Reply
#6
Zacytować: Originally Posted by c0bra13 aaaah okej. Dziękuję za cierpliwość i pomoc: P ok, kolejny problem. Kiedy szukam adresu, jest tylko puste okno z tytułem "wystąpienia binarne: 14293FEC8", tam nic w nim. Opublikuj zrzut ekranu okna segmentów. Istnieje szansa, że jakiekolwiek narzędzie użyte do zrzucenia gry, nie było w stanie zapisać kawałka pamięci na dysku.
Reply
#7
Zacytować: Napisał IChooseYou Opublikuj zrzut ekranu okna segmentów. Istnieje szansa, że jakiekolwiek narzędzie użyte do zrzucenia gry, nie było w stanie zapisać kawałka pamięci na dysku. użyłem tylko IDA pro, żadnego innego narzędzia. tutaj idź: Ten obraz został przeskalowany. Kliknij ten pasek, aby wyświetlić pełny obraz. Oryginalny obraz ma rozmiar 1213 x 1027.
Reply
#8
Najprawdopodobniej luka 0x15A000 między tymi dwoma segmentami: Kod: . sdata 143BDD000 - 143BDE000. dane 143D38000 - 143DE2000 Słyszałem, że zdarza się to innym osobom i prawdopodobnie wynika to z DRM w twojej grze. Osobiście nigdy nie wpadłem na ten problem, używając Scylli. Sugeruję, abyś spróbował użyć tego do zrzutu gry, a następnie załaduj rozpakowany plik wykonywalny, który zapisuje do IDA. Jeśli masz za dużo rzeczy już w swoim IDA db, możesz być w stanie wykopać narzędzie do zapisania tylko pamięci pomiędzy 143BDE000 -> 143D38000. Ale nie polecam tego.
Reply
#9
Zacytować: Originally Posted by c0bra13 masz na myśli wtyczkę IDA, Scylla? Próbowałem, ale to nie działa dla mnie Nie, zdobądź prawdziwą aplikację. Uruchom grę, wybierz ją z listy, kliknij Dump. Zapisz plik w Scylla i otwórz go w IDA.
Reply
#10
Zacytować: Napisał IChooseYou Nie, zdobądź prawdziwą aplikację. Uruchom grę, wybierz ją z listy, kliknij Dump. Zapisz plik w Scylla i otwórz go w IDA. ok i porzuciłem bf1 i otworzyłem porzucony plik .exe w IDA i mam taki sam problem jak wcześniej ... święty, kurwa, to jest denerwujące
Reply




Users browsing this thread: 1 Guest(s)