J'utilise Immunity Dbg v1.85 (la dernière version en date). J'ai passé environ une heure à analyser un logiciel malveillant, tout en faisant des commentaires et en renommant des fonctions de quelque chose comme X.00402AC0 à quelque chose de plus utile comme X.password_checker. Après avoir corrigé le logiciel malveillant pour ignorer la fonction de vérification de mot de passe (Copier dans l'exécutable> Toutes les modifications) et l'avoir enregistré dans un nouveau fichier, je vois que tous mes commentaires et modifications d'étiquettes ont disparu lors de l'ouverture de la version corrigée dans le débogueur.
Ce qui est intéressant, c'est que lorsque vous arrêtez le débogueur puis que vous rouvrez l'exécutable d'origine non corrigé, les commentaires et les étiquettes restent. Ce n'est que lorsque vous enregistrez des modifications binaires dans un nouveau fichier qu'elles sont perdues. Inutile de dire que c'est un énorme inconvénient lorsque vous travaillez sur des binaires complexes qui doivent être corrigés et partagés.
Existe-t-il un moyen d'enregistrer les modifications apportées aux étiquettes et les commentaires sur les nouveaux exécutables dans Immunity?