Author Topic: IDA Hex View - Binary dump to file (Read 455 times)

DARKER · « **on:** March 25, 2013, 03:06:31 PM »

Mame daky script kt dokaze vy-dumpovat hex view pohlad s IDY?

Preco? Minule som prisiel na jednu zaujimavu vec pri analyze suboru.

Analyzovany subor (.LIB):
"COFF library file detected".
obsahuje viac "members" (*.obj subory)
v konkretnom member (.obj) kt ma zaujima su "Relocations"

tieto Relocations su veci ktore IDA ako keby runtime vypocitala, nahradila, lepsie zobrazila ...

Ked som si pozrel HewView v IDA ten sa lisil od skutocneho binarneho Hex Viewu suboru.
(vid obrazok, vrchny IDA, spodny hexview suboru)
Potreboval by som to spracovanie kt IDA urobila dostat do suboru (binarne! nie Ctrl+C) aby som to mohol dalej spracovat.
(vsimnite si ze niekde su aj otazniky, teda IDA tam asi nevedela nieco nahradit ...)

Jedna sa o offline analyzu.

ilm · « **Reply #1 on:** April 05, 2013, 10:53:10 AM »

... ak to nemusi byt v scripte, tak staci mysou oznacit, co potrebujes dumpnut a pravy klik - "Save to file"

DARKER · « **Reply #2 on:** April 06, 2013, 12:38:30 PM »

Jo, to je presne ono! Presiel som vsetky menu, vyskusal vsetky Copy, vzdy to kopirovalo v textovom Hex-mode. Dokonca raz som skusal aj toto a ulozilo nulovy subor (teraz som zistil ze nesmies oznacit prazny byte na konci suboru, inac to nedokaze ulozit - nesmie ti dole ukazat range FFFFFFFF:FFFFFFFF - vtedy nic neulozi). Zobrazne "??" v subore nahradzuje znakom "FF" co sa da prezit :-) Cele je to o tom ze IDA to uz pravdepodobne zobrazi ako to bude vyzerat v memory, co som si vzdy myslel ze HEX View je binarny obraz suboru. Thanks Bro!

RE FORUM

News:

Author Topic: IDA Hex View - Binary dump to file (Read 455 times)

DARKER

IDA Hex View - Binary dump to file

ilm

Re: IDA Hex View - Binary dump to file

DARKER

Re: IDA Hex View - Binary dump to file