GUI'de, segment izinlerini değiştirmenize olanak tanıyan yerel olarak yerleşik bir şey bilmiyorum, ancak segment izinlerini IDC ile kolayca değiştirebilirsiniz.

IDA'nın yardım dosyasından:

  SetSegmentAttr ****************************************** ******* segment öznitelik bağımsız değişkenlerini ayarla: segea - bölüm özniteliği içindeki herhangi bir adres - SEGATTR _... sabit değerlerinden biri - özniteliklerin yeni değeri SetSegmentAttr (uzun segea, uzun öznitelik, uzun değer); SEGATTR_ALIGN hizalamaSEGATTR_COMB kombinasyonuSEGATTR_PERM permissionsSEGATTR_FLAGS segment bayraklarıSEGATTR_SEL segment seçiciSEGATTR_ES varsayılan ES değeriSEGATTR_CS varsayılan CS değeriSEGATTR_SS varsayılan SS değeriSEGATTR_DS varsayılan DS değeriSEGATTR_FS varsayılan FS değeriSEGATTR_GS varsayılan GS değeriSEGATTR_TYPE segment türüSEGATTR_COLOR segment rengi  

Segment.hpp'den:

  / * 22 * ​​/ uchar perm; // Segment izinleri (0-bilgi yok) #define SEGPERM_EXEC 1 // Yürütme # define SEGPERM_WRITE 2 // Yaz # define SEGPERM_READ 4 // Oku  

Bu şekilde, eğer ayarlamak istiyorsanız VA 0x00400000'de başlayan bir segmentin hem Okuma hem de Yürütme izinleri için aşağıdaki IDC komutunu çalıştırabilirsiniz:

SetSegmentAttr (0x00400000, SEGATTR_PERM, 4 | 1);

Alternatif olarak, yalnızca Hex-Rays'den gelen uyarılarla ilgilenmek istiyorsanız, GUI'deki Segment görünümünü kullanmak yeterli olabilir bir segmentin sınıfını CODE 'den DATA ' a değiştirin.

Bu sözde bayraklar, ikili dosyadan alınır. Örneğin Microsoft'un PE / COFF biçiminin ikilisini alalım. Bu, PE'nin temel düzenidir:

IDA'da gördüğünüz her segment, belirli bölümün IMAGE_SECTION_HEADER yapısına göre yüklenir / segment. Yapı şu biçime sahiptir:

  typedef struct _IMAGE_SECTION_HEADER {BYTE Adı [IMAGE_SIZEOF_SHORT_NAME]; sendika {DWORD PhysicalAddress; DWORD VirtualSize; } Çeşitli; DWORD VirtualAddress; DWORD SizeOfRawData; DWORD PointerToRawData; DWORD PointerToRelocations; DWORD PointerToLinenumbers; WORD NumberOfRelocations; WORD NumberOfLinenumbers; DWORD Karakteristikleri;} IMAGE_SECTION_HEADER, * PIMAGE_SECTION_HEADER;  

DDWORD Karakteristikleri yapının üyesi, bölüm için izin seviyelerini gösteren bayraklar içerir / segment. Çok sayıda farklı işaret mevcuttur, ancak bunlardan birkaçını saymak gerekirse: IMAGE_SCN_MEM_READ , IMAGE_SCN_MEM_WRITE ve IMAGE_SCN_MEM_EXECUTE .

IDA yürütülebilir dosyayı yükledikçe, bundan sonraki tüm iş veritabanı içinde yapılır. IDA tarafından yürütülebilir dosyada değişiklik yapılmaz. Bir segment üzerindeki okuma / yazma / yürütme izinlerini kalıcı olarak değiştirmek için yürütülebilir dosyanıza yama yapmanız gerektiğine inanıyorum. Bunu yapacak bir komut dosyası veya eklenti olmadığı sürece.

Bunu Sark ( kod, dokümanlar) kullanarak yapabilirsiniz:

  import sark # Segmentsegment = sark.Segment ( ea = 0x00400000) # İzinleri ayarlayınsegment.permissions.write = True  

Sorumluluk reddi: Ben Sark'ın yazarıyım.

Önceki yanıtlara ekleyerek, bir python komut dosyası aracılığıyla başka bir segmentten öznitelikleri kopyalayabilirsiniz:

  try: attributes = [SEGATTR_ALIGN, SEGATTR_PERM, SEGATTR_BITNESS, SEGATTR_FLAGS, SEGATTR_SEL, SEGATTR_TYPE] from_seg_ea = list (Segments ()) [SegByName (attrs_from)] from_seg_ea == BADADDR: özniteliklerde öznitelikler için "öznitelikleri kopyalamada hata" yazdır: SetSegmentAttr (startea, attr, GetSegmentAttr (from_seg_ea, attr)) e: print e SegDelete olarak Exception (startea, 1)  

@startea, segmentinizin başlangıç ​​adresidir, @ attrs_from, öznitelikleri kopyalamak istediğiniz segmenti temsil eden bir dizedir (örneğin, ".text")