Описание тега disassembly
Включает в себя превращение "скомпилированного" кода (такого как машинный код, байтовый код или ИК-код) обратно в мнемонику сборки более высокого уровня.
2
ответа
Понимание операндов x86 m* (FPU и других)
Я пытаюсь сделать простой дизассемблер x86 (пока 32-битный) для учебных целей. Таким образом, документы Intel идут: Но я нахожу это очень запутанным. Прежде всего, операнды m8-32, кажется, указывают либо ES:(E)DI или же DS:(E)SI,Но нельзя сказать, в…
11 апр '18 в 03:44
0
ответов
Обнаружение неверных разделов ресурса в PE файлах
Я пытаюсь выполнить определенные вычисления, используя ресурсы в файле PE. Для этого я следую за этими шагами: Получить RVA раздела ресурсов из шапки PEHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE].VirtualAddress Преобразовать вышеуказанный R…
05 июн '18 в 17:50
1
ответ
Дизассемблер BizTalk для плоских файлов игнорирует разрыв записи
С учетом документа с разделителями в трубе: HDR|A PSN|CCC|111|00|111111111|DOE|JOHN||M PSN|CCC|111|01|111111111|DOE|JANE|A|F|07/30/1975 ADR|CCC|111|00|U|100 S 1ST #11||ANYTOWN|US|XX|55555|09/24/2013| PHN|CCC|111|00|U|US|5551111111||09/24/2013| и схе…
26 сен '13 в 22:04
1
ответ
Смущает знак% и прочее в разборке
Я разобрал этот код int main{ vector<string> temp; } Результатом является это LEA ECX, %16I64X DWORD PTR[EBP + temp] CALL std::vector<std::basic_string<char, std::char_traits<char>, std:: Мои вопросы: Что%16I64X делает здесь. что о…
28 мар '12 в 04:42
4
ответа
Как понять.pdb файлы Visual Studio?
Я открыл это с редактором, полностью грязным. Кстати, в представлении "Разборка" возможно ли сбросить весь код сборки? Я пытался, но могу только захватить экран линий
08 сен '10 в 18:20
2
ответа
Шестнадцатеричная сборка редактора команд?
Я играю с реверс-инжинирингом программного обеспечения. У меня есть базовый опыт программирования, но только с языками верхнего уровня, такими как Java и Python. Я разобрал некоторые exe-файлы с IDA pro, чтобы поэкспериментировать со структурой пото…
07 мар '13 в 06:47
0
ответов
Что может привести к тому, что разборка минидампа будет отличаться от разборки бинарных файлов?
У меня мини-дамп аварии. В момент сбоя есть какой-то странно выглядящий код, который никогда не должен успешно выполняться. Что-то вроде: call AnObject::AFunction test byte ptr [eax],cl AnObject:: AFunction является функцией-членом, которая возвраща…
21 ноя '12 в 05:46
0
ответов
objdump mips u-boot.bin не может разобрать 1000013f, который является инструкцией ветки
Я пробовал разборку u-boot.bin $ mips-unknown-linux-gnu-objdump -b двоичный файл -m mips:isa32 --adjust-vma=0x81000000 -D output/u-boot-2018.09/u-boot.bin это необработанная инструкция, не может распознать код ветки 81000000: 1000013f 0x3f010010 То …
15 ноя '18 в 17:19
0
ответов
Дизассемблирование c программой с ошибкой gdb get
Когда я разбираю программу c с помощью gdb, я получаю сообщение об ошибке. Я погуглил это, но никакого результата не нашел, что я хочу. Кто-нибудь может мне помочь? мой документ first.asm: global main main: mov eax, 1 mov ebx, 2 add eax, ebx ret roo…
01 окт '17 в 13:12
1
ответ
GDB: Findind каждый переход к адресу
Я пытаюсь понять небольшой двоичный файл, используя gdb, но я не могу найти способ добиться этого: как найти список переходов, которые указывают на указанный адрес? У меня есть небольшой набор инструкций в разобранном коде, и я хочу знать, как он на…
27 фев '13 в 20:10
2
ответа
Разбирать подписанные dll
Просто пришла мысль, много раз я разбирал dll, чтобы увидеть написанную логику, однако есть ли какой-нибудь вид безопасности или ограничения, которые я могу навязать моей dll, например создание подписанной dll, остановит ли это разборку?
17 сен '14 в 14:06
2
ответа
Как сохранить содержимое окна разборки IAR IDE в файл?
Используя IAR IDE для сборки исполняемых файлов ARM из источника C, я вижу разборку, включая метки, адреса, код операции и инструкции в соответствующем окне. Я пытаюсь записать содержимое диапазона адресов в текстовый файл, но не могу найти способ с…
24 окт '13 в 20:30
0
ответов
Моддинг жестко закодированных расчетов (Виктория 2)
Я моддер * Виктории 2**, и я столкнулся с проблемой. Существует жестко запрограммированный расчет, в котором определенное значение делится на другое значение. Все, что я хочу сделать, это изменить этот расчет с деления на вычитание. Я скачал програм…
01 июл '15 в 19:16
1
ответ
Как изменить идентификатор сборки исполняемого файла?
Я хочу скрыть инструмент, который я использовал для создания файла.exe. Я не делаю ничего противозаконного, я просто хочу защитить свою интеллектуальную собственность от копирования. Если я открою exe-файл в текстовом редакторе, я увижу следующий ра…
12 июн '10 в 10:48
1
ответ
Перевод ассемблера в псевдокод
Я работаю над проектом домашней работы, включающей "бомбу", написанную в скомпилированном c, которую я должен перепроектировать, чтобы придумать 5 струн, которые обезвредят каждую из пяти "фаз" бомбы. Я сейчас застрял на фазе 3, пытаясь перевести сб…
27 окт '12 в 05:41
1
ответ
Почему я не могу войти в инструкцию Call во время отладки / разборки?
Разборка выглядит так: methShort( ref x, ref y ); 000007FF00163F67 lea r8,[rsp+34h] 000007FF00163F6C lea rdx,[rsp+30h] 000007FF00163F71 mov rcx,qword ptr [rsp+20h] 000007FF00163F76 mov rcx,qword ptr [rcx+8] 000007FF00163F7A mov rax,qword ptr [rsp+20…
30 апр '15 в 16:40
1
ответ
Как упорядочены поля структурных аргументов в сборке?
У меня есть скрипт Excel, который вызывает функцию из файла DLL. Я открыл файл DLL, но я не мог многое понять из него. Сценарий Excel определяет следующие структуры: Public Type Product price As Double size As Double isExpensive As Boolean isCheap A…
02 авг '15 в 08:59
1
ответ
Почему компилятор генерирует сдвиг вправо на 31 бит при делении на 2?
Я разобрал код, созданный компилятором, и вижу, что он произвел следующую последовательность инструкций: mov eax, edx shr eax, 1Fh add eax, edx sar eax, 1 Какова цель этого кода? я знаю это sar eax, 1 делится на 2, но что делает shr eax, 1Fh делать?…
16 ноя '16 в 17:18
2
ответа
Как работает метод MethodImplAttribute в.NET?
Я исследовал некоторый каркасный код (метод System.AppDomain.GetDynamicDir), и это было все, что показал ассемблер: [MethodImpl(MethodImplOptions.InternalCall)] private extern string GetDynamicDir(); Что происходит, когда этот метод вызывается? Я им…
18 июн '09 в 09:23
1
ответ
Заголовки нескольких программ в файлах ELF
Я пытаюсь прочитать содержимое файла ELF в память, используя C. В настоящее время я могу прочитать файл с 1 заголовком программы, но у меня возникла проблема с более чем этим. /* Find and read program headers */ ELFPROGHDR *prgHdr; fseek(fp, elfhead…
17 янв '13 в 17:20