keypatch问题，不知道你们遇到没有

landeaxm · 发表于 2021-1-9 20:35:43

IDA 7.5 SP3+Keystone 0.9.2，修改指令没法转换
IDA 7.0+Keystone 0.9.1可以转换

IDA 7.5 SP3+Keystone 0.9.1可以转换，但部分指令转换错误，会NOP掉额外的几个指令

sangel · 发表于 2021-1-10 00:42:15

本帖最后由 sangel 于 2021-1-10 00:49 编辑

你可以试试50h换成十进制，应该可以正确编码，具体因为啥，我也不清楚。另外确实有转换后的指令字节数不匹配的问题。

七色九天 · 发表于 2021-1-10 03:13:40

应该可以正确编码，具体因为啥，我也不清楚。

sangel · 发表于 2021-1-11 00:21:24

好像知道怎么回事了，应该是ida7.5默认用的是Python3的环境，换成Python2运行时就没有这个问题了。或许是keypatch引用的idapython 的api变动没有兼容完全，所以导致了这个问题。

landeaxm · 发表于 2021-1-11 10:41:54

已解决，换成 mov byte ptr [rax+r13+0x50],1可以正常

		自动登录	找回密码
密码			加入我们

[求助] keypatch问题，不知道你们遇到没有