[求助]ida boch调试如何传递信息-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
wdmmyddzyj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wdmmyddzyj 2 楼查了一下，d2aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5W2)9J5c8U0p5&6x3o6x3#2x3g2)9J5c8Y4A6Z5i4K6u0V1j5$3&6Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0W2Q4b7e0q4Q4b7U0g2Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0c8Q4b7V1u0Q4z5p5u0Q4c8e0N6Q4b7V1u0Q4z5p5c8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5p5q4Q4z5o6m8Q4c8e0k6Q4z5f1y4Q4b7f1k6Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0g2Q4z5o6q4Q4z5f1q4Q4c8e0g2Q4z5o6S2Q4b7U0m8Q4c8e0N6Q4b7f1y4Q4b7f1y4Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0N6Q4z5o6u0Q4b7U0W2Q4c8f1k6Q4b7V1y4Q4z5f1j5`. IDA是不是这样做的？ 2010-7-7 00:18 0
wdmmyddzyj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wdmmyddzyj 3 楼另外,bochsdbg.exe自己调试时,设置eflags时,我可以直接set $eflags= 一个值 , 但是这个值太大不行,我最多能设置cf pf af zf sf 五个标志位,不能设置if等标志位.但是ida里可以设置if,也不知道我是不是命令没用对或有不知道的命令.也不知道ida是怎么做到的?修改内存内容为cli或sti,然后执行可以做到改变if位,但是改变执行流,在ida里可以直接改寄存器,但在bochsdbg.exe命令行怎么改不知道,并且可能还要考虑权限问题.ida不会这样做吧? 主要还是对bochsdbg.exe自带的调试命令不熟悉,哪位推荐一下,网上自己查的因为版本问题不太合适,我用的bochsdbg.exe版本是Bochs-2.3.7 2010-7-7 12:26 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 4 楼在我的Bochs-2.4.2上根本就不能设置efalgs，查了一下用户手册，发现里面说“Currently only general purpose registers are supported,you may not change: eflags,eip,cs,ds,es,ss,fs,gs” 2010-7-8 16:10 0
wdmmyddzyj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wdmmyddzyj 5 楼那个帮助太老了,象eip,cs等是可以设置的. 另外,有人用悄悄话问我:IDA如何设置BOCHS 调试? 用2.3.7 版本的Bochs,如果用太高版本的它的调试输入输出格式变了,不能用(初级会员发送一条短消息消耗10Kx,所以就不短消息回复了) 2010-7-8 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
wdmmyddzyj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wdmmyddzyj 2 楼查了一下，d2aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5W2)9J5c8U0p5&6x3o6x3#2x3g2)9J5c8Y4A6Z5i4K6u0V1j5$3&6Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0W2Q4b7e0q4Q4b7U0g2Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0c8Q4b7V1u0Q4z5p5u0Q4c8e0N6Q4b7V1u0Q4z5p5c8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5p5q4Q4z5o6m8Q4c8e0k6Q4z5f1y4Q4b7f1k6Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0g2Q4z5o6q4Q4z5f1q4Q4c8e0g2Q4z5o6S2Q4b7U0m8Q4c8e0N6Q4b7f1y4Q4b7f1y4Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0N6Q4z5o6u0Q4b7U0W2Q4c8f1k6Q4b7V1y4Q4z5f1j5`. IDA是不是这样做的？ 2010-7-7 00:18 0
wdmmyddzyj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wdmmyddzyj 3 楼另外,bochsdbg.exe自己调试时,设置eflags时,我可以直接set $eflags= 一个值 , 但是这个值太大不行,我最多能设置cf pf af zf sf 五个标志位,不能设置if等标志位.但是ida里可以设置if,也不知道我是不是命令没用对或有不知道的命令.也不知道ida是怎么做到的?修改内存内容为cli或sti,然后执行可以做到改变if位,但是改变执行流,在ida里可以直接改寄存器,但在bochsdbg.exe命令行怎么改不知道,并且可能还要考虑权限问题.ida不会这样做吧? 主要还是对bochsdbg.exe自带的调试命令不熟悉,哪位推荐一下,网上自己查的因为版本问题不太合适,我用的bochsdbg.exe版本是Bochs-2.3.7 2010-7-7 12:26 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 4 楼在我的Bochs-2.4.2上根本就不能设置efalgs，查了一下用户手册，发现里面说“Currently only general purpose registers are supported,you may not change: eflags,eip,cs,ds,es,ss,fs,gs” 2010-7-8 16:10 0
wdmmyddzyj 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wdmmyddzyj 5 楼那个帮助太老了,象eip,cs等是可以设置的. 另外,有人用悄悄话问我:IDA如何设置BOCHS 调试? 用2.3.7 版本的Bochs,如果用太高版本的它的调试输入输出格式变了,不能用(初级会员发送一条短消息消耗10Kx,所以就不短消息回复了) 2010-7-8 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复