Вопрос по IDA

Как при запуске дебаггера передавать программе аргумент? Например так: SomeProgram.exe HereIsArgument

 

Debugger -> Process option -> Parameters

 

Благодарю.

 

чтобы тему не создавать новую:как дизассемблировать бинарные файлы?

 

IDA, gdb, objdump?

 

в иде открывается тупо операторами db

 

А перемещаться на точку входа и жать кнопочку "C" пробовал???

кстати hte норм дизасмит бинарники..

я так понимаю, ты имеешь ввиду, не обычную исполняемую программу, а дамп чегото??

 

не так не будет нихера.
ну это не обязательно дамп,например это может быть кусок сплоита или загрузчик

 

да как так то?? Может я чего не понимаю, что ты хочешь...

копирую mbr

Code:

dd if=/dev/sda of=/home/user/mbr bs=512 count=1

качаю с кряклаба и ставлю под wine IDA Pro

Выбираю Various files > binary/raw file
выбираем процессор, потом 16-bit mode и получаем примерно следущее

Code:

seg000:0000                 db 0EBh ; ы
seg000:0001                 db  63h ; c
seg000:0002                 db  90h ; Р
seg000:0003                 db  10h
seg000:0004                 db  8Eh ; О
seg000:0005                 db 0D0h ; ¦
seg000:0006                 db 0BCh ; -

ставлю курсор на

Code:

seg000:0000                 db 0EBh ; ы

жму кнопку C, получаю

Code:

seg000:0000                 jmp     short loc_65

дальше по аналогии...

2. вариант
hte > open (выбираем файл) > mode disasm > use 16

 

может у меня ида какая то не правильная или старая,ща скачаю другую.

 

Подход к серьезному софту у тебя не правильный лучше faq по ida скачай. Ида ж не обязана знать что тебе от нее надо сделать с бинарными данными, но она довольно сообразительна если уметь ей подсказать.