assembly IDAPro在新版本的二进制文件中查找具有不同地址的函数?

tcbh2hod  于 2023-01-09  发布在  其他
关注(0)|答案(1)|浏览(119)

使用IDA Pro反编译器,我一直在寻找一种方法来跟踪文件更改时函数的地址。
例如,我有一个.so(ELF)文件,它的版本为1.0,其中有一个名为[ Writer_Starting ]的函数,此函数地址为[ 0x3DA224 ]
过了一段时间,在他的所有者将.so(elf)文件更新为1.1之后,函数地址更改为[ 0x3DA228 ]
那么,有没有办法通过比较同一个文件的旧版本来自动找到所有改变的函数地址呢?
或者是一种获得特定地址的方法,比如我放了旧地址[ 0x3DA224 ],然后我找到了新地址[ 0x3DA228 ]

assembly

1条答案

按热度按时间
pxyaymoc

pxyaymoc1#

您可以使用IDB2PAT之类的工具创建v1.0中函数的签名,然后使用IDA的FLIRT功能匹配v1.1中的这些签名,但是函数体必须保持完全不变才能正常工作。

赞(0)分享  回复(0)举报  2023-01-09
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com