ida修改静态代码

ida修改静态代码步骤如和棚下：

1、启用patchprogram（修改巧棚腔代码）菜单。

2、在IDAView中按F5可以生产C代码查看，也可以将整个保存为C文件进行查看孝衫。

3、在HexView中按F2可直接编辑16进制数据即可。

ida通过更改的指令，更改 *** 作数，应用更改，保存修改即可改 *** 作数。

1、选中要更改的指令：在IDA的反汇编窗口中，双击要更改 *** 作数并败棚的指令；选中指令后，该指令将被高亮显绝则示。

2、更改 *** 作数：在IDA的反汇编窗口中，单击要更改的 *** 作数，然后在右侧的 *** 作数窗格中进行修改。

3、应用更改：在 *** 作数窗格中完成修改后，点击应用按钮或按下“Enter”键应用更改。

4、保存修改：如果需要保存更改，请在IDA的主菜单中选择文件，再保存数据库枯渣，以将更改保存到IDA数据库中。

ida修改变量初始大小方法如下。

1、将鼠标移到R0寄存器，右键，选择Modifyvalue选项，可以修改为任意值。

2、除了选择Modifyvalue选项外，还可以选择Zerovalue选项，直接置零。

3、在函数头打断点，点击F9，程序成功在函数头断下，紧接着F8往下走，当走到ADDR2，PC，R2这条指令时，该指令使用的是相对寻址方式，PC寄存器的值加上R2寄存器的值得到的是一个地罩清址，该地址存放的是一个字符枝谈串，即Activity。

4、点开十六进制窗口，同步R2寄存器。

5、直接F2进行修改。交互式反汇编器专业版，人们常称其为IDAPro，或简称为IDA，是最棒的一个静态反编译软件，为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器，IDAPro是一款交互式的，可编程的，可扩展的，多处理器猛闷碰的，交叉Windows或LinuxWinCEMacOS平台主机来分析程序，被公认为最好的花钱可以买到的逆向工程利器。IDAPro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具，它支持数十种CPU指令集其中包括Intelx86，x64，MIPS，PowerPC，ARM，Z80，68000，c8051等等。

---