Patch کردن برنامه در IDA:
تغییر مستقیم بایتهای برنامه برای عوض کردن رفتارش
بدون داشتن سورسکد.
مثلاً:
حذف چک لایسنس
دور زدن if
غیرفعال کردن Anti-Debug
تغییر مقدار شرط
برای پچ کردن برنامه به صورت زیر عمل میکنیم:
اول دستوری که میخواهیم تغییر دهیم رو انتخاب میکنیم:
به مسیر زیر میرویم:
Edit → Patch program → Assemble
دیدن بایت های پچ شده:
برای عقب و جلو رفتن کارهایی که انجام دادیم:
Export data در IDA:
Export data چه چیزهایی را خروجی میگیرد؟
بسته به اینکه چی را انتخاب کرده باشی:
کد اسمبلی (Instructions)
دادهها (Data)
یک فانکشن کامل
Struct یا آرایه
متن Disassembly
همه را بهصورت فایل متنی ذخیره میکند.
Edit → Export data → Code
تبدیل به کد (Code)
کلید میانبر: C
📌 یعنی:
این بایتها دستور اسمبلی هستند.
Edit → Export data → Data
تبدیل به دیتا (Data)
کلید میانبر: D
📌 یعنی:
این بایتها دیتا هستند.
Telegram: @CaKeegan
Gmail : amidgm2020@gmail.com
