首页
论坛
课程
招聘

IDA转换问题

2005-12-5 15:49 3953

IDA转换问题

2005-12-5 15:49
3953
IDA可以在db,dw,dd之间用键盘D键进行转换,如何在一片连续的db区域
中选择后全部转换成dd形式呢???
.rdata:004C3E81                 db  13h
.rdata:004C3E82                 db  59h ; Y
.rdata:004C3E83                 db 0A0h ; ?
.rdata:004C3E84                 db  3Eh ; >
.rdata:004C3E85                 db  3Ah ; :
.rdata:004C3E86                 db  18h
.rdata:004C3E87                 db 0E4h ; ?
.rdata:004C3E88                 db  9Ah ; ?
.rdata:004C3E89                 db  98h ; ?
.rdata:004C3E8A                 db  54h ; T
.rdata:004C3E8B                 db  3Fh ; ?
.rdata:004C3E8C                 db  65h ; e
.rdata:004C3E8D                 db  9Dh ; ?
.rdata:004C3E8E                 db  42h ; B
.rdata:004C3E8F                 db  5Bh ; [

有办法吗???

[求职]想求职找工作,请来看雪招聘投递简历!

最新回复 (10)
kanxue 8 2005-12-5 16:27
2
0
不清楚IDA中有没有这样的命令。
不过,可以写脚本实现。
poppig 2 2005-12-5 16:39
3
0
谢谢了!
  呵呵~
  希望有知道的人指点下!
poppig 2 2005-12-5 16:53
4
0
我下载了夜月的BlowFish的CrackMe
http://www.pediy.com/tutorial/chap6/Exercise/cryptogram/Blowfish/Blowfish.zip

我在:
UPX0:00406150 byte_406150     db 88h                  ; DATA XREF: sub_401130+32o
UPX0:00406151                 db  6Ah ; j
UPX0:00406152                 db  3Fh ; ?
UPX0:00406153                 db  24h ; $
UPX0:00406154                 db 0D3h ; ?
UPX0:00406155                 db    8
UPX0:00406156                 db 0A3h ; ?
UPX0:00406157                 db  85h ; ?
UPX0:00406158                 db  2Eh ; .
UPX0:00406159                 db  8Ah ; ?
UPX0:0040615A                 db  19h
UPX0:0040615B                 db  13h
UPX0:0040615C                 db  44h ; D
UPX0:0040615D                 db  73h ; s
UPX0:0040615E                 db  70h ; p
UPX0:0040615F                 db    3
UPX0:00406160                 db  22h ; "
UPX0:00406161                 db  38h ; 8
UPX0:00406162                 db    9
UPX0:00406163                 db 0A4h ; ?
UPX0:00406164                 db 0D0h ; ?
UPX0:00406165                 db  31h ; 1
UPX0:00406166                 db  9Fh ; ?
UPX0:00406167                 db  29h ; )
UPX0:00406168                 db  98h ; ?
UPX0:00406169                 db 0FAh ; ?
UPX0:0040616A                 db  2Eh ; .
UPX0:0040616B                 db    8
UPX0:0040616C                 db  89h ; ?
UPX0:0040616D                 db  6Ch ; l
UPX0:0040616E                 db  4Eh ; N
UPX0:0040616F                 db 0ECh ; ?
UPX0:00406170                 db 0E6h ; ?
UPX0:00406171                 db  21h ; !
UPX0:00406172                 db  28h ; (
UPX0:00406173                 db  45h ; E
UPX0:00406174                 db  77h ; w
UPX0:00406175                 db  13h
UPX0:00406176                 db 0D0h ; ?
UPX0:00406177                 db  38h ; 8
UPX0:00406178                 db 0CFh ; ?
UPX0:00406179                 db  66h ; f
UPX0:0040617A                 db  54h ; T
UPX0:0040617B                 db 0BEh ; ?
UPX0:0040617C                 db  6Ch ; l
UPX0:0040617D                 db  0Ch
UPX0:0040617E                 db 0E9h ; ?
UPX0:0040617F                 db  34h ; 4
UPX0:00406180                 db 0B7h ; ?
UPX0:00406181                 db  29h ; )
UPX0:00406182                 db 0ACh ; ?
UPX0:00406183                 db 0C0h ; ?
UPX0:00406184                 db 0DDh ; ?
UPX0:00406185                 db  50h ; P
UPX0:00406186                 db  7Ch ; |
UPX0:00406187                 db 0C9h ; ?
UPX0:00406188                 db 0B5h ; ?
UPX0:00406189                 db 0D5h ; ?
UPX0:0040618A                 db  84h ; ?
UPX0:0040618B                 db  3Fh ; ?
UPX0:0040618C                 db  17h
UPX0:0040618D                 db    9
UPX0:0040618E                 db  47h ; G
UPX0:0040618F                 db 0B5h ; ?
UPX0:00406190                 db 0D9h ; ?
UPX0:00406191                 db 0D5h ; ?
UPX0:00406192                 db  16h
UPX0:00406193                 db  92h ; ?
UPX0:00406194                 db  1Bh
UPX0:00406195                 db 0FBh ; ?
UPX0:00406196                 db  79h ; y
UPX0:00406197                 db  89h ; ?

  点反键有Analyse selected area,但是在有的文件
上面点反键没有,而且那个CrackMe点反键后分析完
了以后就全部直接转换成了DWORD的形式。
gzgzlxg 11 2005-12-6 04:08
5
0
IDA的可控性非常不友好,反过来说,IDA自己的智力很高,我不知道这是优点或是缺点。
你提出的问题其实就是上面我讲的概念,IDA不希望你自己去修改数据区,如你要修改,它只提供了很少的支持。但如果你对程序的代码进行了正确的反汇编,所有的数据区将由代码的调用自动建立(IDA不相信你有能力自己正确的建立数据区)。
IDA有许多的模板,就像OD的plugins,他们大部分都是爱好IDA人士自己开发的,这一点也和OD一样,当知道程序是何种语言开发的,可以去找相应的plugin,这样就可以非常正确的反编译了,否则就要靠自己手工去强迫IDA如何做,如果你想靠手工去命令IDA做一些IDA自己不能正确分析的代码或数据,请不要忘了关闭IDA的自动分析功能,否则你花了很长时间修改了一段代码(例如花指令),IDA会认为你在胡闹,自动将你辛辛苦苦修改的地方回复到原样,遇到这种情况真叫你哭笑不得。
如果你不能找到相应的plugin而自己又没有能力开发,那么就只能靠自己对程序的理解用手工来做这些事了,不过劳动强度是非常大的。
你可以打开IDA的配置文件,将几个常用的命令在键盘上合理布局,这样可以大大的提高手工处理的速度(以我的经验,至少是3-4倍)。另外对于经常重复的工作,考虑使用脚本。
poppig 2 2005-12-6 09:50
6
0
谢谢,BTW,不睡觉????呵呵!
chinarrr 2005-12-7 09:43
7
0
可以定义一个数组
老旧的火把 2020-4-7 11:36
8
0
https://reverseengineering.stackexchange.com/questions/1973/how-to-change-a-large-section-of-bytes-to-words-in-ida-pro
mb_nyqrgdzt 2020-4-10 10:36
9
0
此楼层已删除
killpy 2 2020-4-10 19:32
10
0
已阅
wx_@诺 2020-4-21 16:00
11
0
可以创建结构体试试
游客
登录 | 注册 方可回帖
返回