2
ответа

Разборка i386 с использованием edx-регистра, когда он не определен [дубликат]

Ниже приведена разборка начала функции. Первое упоминание о регистре edx - «sarl $ 0x3,% edx», которое сдвигает текущее значение. Насколько я понимаю, значение регистра edx ...
вопрос задан: 28 August 2014 15:27
2
ответа

Поиск границ инструкций для разборки [дубликат]

Не уверен, что это правильное сообщество для вопроса, но нести меня ... На старом Zilog Z80 CPU можно перейти к любому байтовому адресу, который вы хотите в памяти. Значит, это также ...
вопрос задан: 24 July 2014 23:38
2
ответа

Несовместимое магическое значение после разборки [дубликат]

Я нашел конкурс CrackMe в Интернете. Упражнение - получить ключевое слово из файла jar. После изменения «Main-Class» в CrackMe в манифесте.mf я мог бы запустить. баночка. Чтобы избежать проверки пароля, я ...
вопрос задан: 5 January 2014 17:06
1
ответ

Это инструкция по конвейерной обработке Intel?

Насколько мне известно, конвейерная обработка Intel 8086 - это метод, который извлекает следующую инструкцию при выполнении настоящей инструкции. В этой статье говорится, что одним из преимуществ конвейеризации является ...
вопрос задан: 19 January 2019 11:48
1
ответ

Как работает код операции LEA в этом коде? [Дубликат]

Я создал эту программу в C: int main () {int i = 0; для (i = 0; i & lt; 10; i ++) puts («Hello, world!»); return 0; } Я использую GDB для изучения программы, и это основное разобранное: ...
вопрос задан: 22 November 2015 07:22
1
ответ

Команда сборки LEA дает результат 7, что я ожидаю [дублировать]

Я пытаюсь понять инструкцию по сборке LEA. Я использую lldb, и на этом этапе выполнения программы память выглядит следующим образом: - & gt; 0x100000f12 & lt; + 130 & gt ;: lea rdi, [rip + 0x82] ...
вопрос задан: 22 November 2015 07:22
0
ответов

Как я начинаю перепроектировать z80 машинный код? [закрытый]

У меня есть .z80 дамп памяти. Как я перепроектирую его? Что я должен знать? Как я могу минимизировать физический труд?
вопрос задан: 10 December 2019 15:25
0
ответов

Шестнадцатеричное значение в файлах iOS дизассемблера Hopper

При открытии определенных файлов IOS, таких как ядро ​​(может применяться к другим ситуациям, просто указав это), слева от программы появляется список шестнадцатеричных значений (обычно Hopper Disassembler). ...
вопрос задан: 19 January 2019 07:07
0
ответов

Intel-синтаксис сборки в отладчике Xcode

Я пытаюсь заставить Xcode отображать код сборки при отладке в формате Intel. Я пытался добавить флаг -masm = intel в разделе «Другие флаги C» в настройках сборки, но он не ...
вопрос задан: 19 January 2019 04:24
0
ответов

Использование отладчика иммунитета для поиска переполнения стека

Это вопрос для людей, которые знают, как использовать отладчик иммунитета. Я новичок в отладчике иммунитета и пытаюсь понять, как его использовать, и понять, как все работает. Я прикрепил ...
вопрос задан: 18 January 2019 21:04
0
ответов

Radare2 Disassembler Как организовать визуальные панели (V!)?

Я хотел бы использовать Radare2, чтобы узнать, как C собирается в сборку, но у меня проблемы с компоновкой Я думаю, что V! режим был бы очень удобен, так как вы можете наблюдать за обновлением регистров как ...
вопрос задан: 15 January 2019 15:24
0
ответов

Как заставить gdb показать исходное имя функции неискажения на модели дизассемблирования?

освободите outputString (символ константы *ул.) {суд <<"outputString (символ константы *ул.)": <<ул. <<endl;} оказывается Дампом ассемблерного кода для функции _Z12outputStringPKc:...
вопрос задан: 5 September 2017 16:32
0
ответов

Как objdump удается отобразить исходный код с опцией -S?

Есть ли ссылка на исходный файл в двоичном файле? Я попытался запустить строки в двоичном файле и не смог найти ссылку на исходный файл в списке ...
вопрос задан: 15 June 2015 18:23
0
ответов

Как сравнить содержимое двух библиотек?

Я хотел бы сравнить несколько dll одной установки с несколькими dll другой установки приложения, с которым я работаю. Я должен убедиться, что они точно такие же. Как мне сравнить две библиотеки DLL, чтобы убедиться ...
вопрос задан: 21 March 2014 11:28
0
ответов

Можно ли определить, какая строка в источнике имеет проблемы в соответствии с разборкой?

Проблема существует в 017D0B5F вызов eax: 017D0B56 mov esi, esp 017D0B58 mov edx, dword ptr [ebp-20h] 017D0B5B push edx 017D0B5C mov eax, dword ptr [ecx + 8] ...
вопрос задан: 28 August 2011 19:46
0
ответов

Инженерный анализ старых программ для рисования

У меня есть несколько действительно старых основанных на MS-DOS программ для рисования. Они работают над палитрой индексированные буферы изображения. У них есть много инструментов для рисования формы представления, кистей и эффектов, которые просто не дел
вопрос задан: 6 February 2011 01:59
0
ответов

Есть ли тестер сборки?

Я имею в виду что-то вроде тестера регулярных выражений. Я мог ввести машинный код, и программное обеспечение могло проверить / разобрать его, чтобы увидеть, является ли код правильным / что представляет собой код. Я ...
вопрос задан: 18 October 2010 10:45
0
ответов

Существует ли способ предотвратить Отражатель от способности отразить мой исходный код?

Существует ли путь (надежен и предпочтительно не коммерческий) для предотвращения от Отражателя для отражения моего исходного кода??? Спасибо, Adi
вопрос задан: 22 March 2010 17:42
0
ответов

Определение, какой компилятор создал PE Win32

Как можно определить, какой компилятор C или C++ использовался для создания конкретного исполняемого файла Windows или DLL? Некоторые компиляторы оставляют позади строки версии в заключительном исполняемом файле, но это, кажется, более редко...
вопрос задан: 18 April 2009 22:10
0
ответов

Инструмент, чтобы сравнить .dlls и демонтировать различия? [закрытый]

Кто-либо знает достойный инструмент, который сравнит две различных версии того же dll и извлечет различия? спасибо
вопрос задан: 26 February 2009 14:53