在 IDA pro 中反汇编小的六边形片段
disassembly of small hexa fragment in IDA pro
我想反汇编小的十六进制片段,例如“6a2958996a”
在 64 位模式的 IDA pro 中?
有简单的方法吗?
或者我应该先创建 ELF 文件然后反汇编它?
IDA 还可以加载 'flat' 二进制文件。
用十六进制编辑器打开一个空文件并在其中输入所需的字节。
我更喜欢直接使用 python 3.x :
>>> with open("c:\tmp\tmp_file.bin", "wb") as f:
f.write(bytearray.fromhex("6a2958996a"))
打开IDA(64位版本)并用它打开二进制文件。
- 保留默认选项(或选择正确的处理器,例如“686p”):
- 确保 select 64 位模式:
- 默认不反汇编代码:
- 将光标放在第一个字节(0x6a;地址 0x00)上,然后按“c”使其成为代码而不是未定义的字节:
好吧,这个例子不是一个完全有效的代码(0x6a 正在等待另一个字节)但是你明白了整个想法......
我想反汇编小的十六进制片段,例如“6a2958996a” 在 64 位模式的 IDA pro 中? 有简单的方法吗? 或者我应该先创建 ELF 文件然后反汇编它?
IDA 还可以加载 'flat' 二进制文件。
用十六进制编辑器打开一个空文件并在其中输入所需的字节。
我更喜欢直接使用 python 3.x :
>>> with open("c:\tmp\tmp_file.bin", "wb") as f:
f.write(bytearray.fromhex("6a2958996a"))
打开IDA(64位版本)并用它打开二进制文件。
- 保留默认选项(或选择正确的处理器,例如“686p”):
- 确保 select 64 位模式:
- 默认不反汇编代码:
- 将光标放在第一个字节(0x6a;地址 0x00)上,然后按“c”使其成为代码而不是未定义的字节:
好吧,这个例子不是一个完全有效的代码(0x6a 正在等待另一个字节)但是你明白了整个想法......