0
ответов

Как дизассемблировать основную функцию урезанного приложения?

Допустим, я скомпилировал приложение ниже и удалил его символы. # включить int main () {printf ("Привет \ п"); } Процедура сборки: gcc -o hello hello.c strip --strip-undeeded ...
вопрос задан: 12 July 2013 14:12
0
ответов

Библиотека дизассемблирования, используемая objdump

Я ищу библиотеку, которая выполняет дизассемблирование двоичного кода. Я обнаружил, что этот libdisasm выполняет ту же задачу, что и я. Однако я нашел несколько ссылок, указывающих на то, что либдисам...
вопрос задан: 16 July 2012 11:45
0
ответов

Есть ли способ сравнить два исполняемых файла.NET?

Недавно из нашей организации ушел разработчик. Мы не уверены, что версия исполняемого файла, которую он поставил на производственный сервер, совпадает с той, что в настоящее время находится в TFS. Есть ли способ (, кроме использования...
вопрос задан: 10 July 2012 20:01
0
ответов

Что означает lea 0x0 (%esi ), %esi

lea 0x0 (%esi ), %esi Я считаю, что это не имеет никакого результата и просто заполняет пространство. Так ли это?
вопрос задан: 9 May 2012 16:41
0
ответов

Почему инструкции по ассемблеру могут содержать умножения в инструкции «lea»?

Я работаю над очень низкоуровневой частью приложения, где производительность имеет решающее значение. Изучая сгенерированную сборку, я заметил следующую инструкцию: lea eax,[edx*8+8] Я ...
вопрос задан: 9 May 2012 08:23
0
ответов

Нужна помощь в понимании инструкции вызова E8 asm x86

Мне нужна рука помощи, чтобы понять следующую инструкцию по сборке. Мне кажется, что я звоню по адресу someUnknownValue += 20994A? E8 32F6FFFF -call std ::_Init _locks ::...
вопрос задан: 30 April 2012 20:32
0
ответов

Есть ли какой-нибудь IL-редактор для изменения байт-кода сборки?

Я обнаружил некоторые дефекты в устаревших сторонних сборках, которые мы используем в нашем коде для их декомпиляции. Я хотел бы исправить их, но поскольку у меня нет исходного кода, мне нужно напрямую изменить...
вопрос задан: 27 April 2012 10:29
0
ответов

Дизассемблировать себя -Модифицировать код

Мне просто интересно, -как дизассемблировать себя -модифицировать двоичный код? Я думаю, вы не можете использовать olly или IDA, потому что они статические дизассемблеры, верно? Что произойдет с дизассемблером, если вы прыгнете...
вопрос задан: 25 April 2012 18:35
0
ответов

IDA -положительное значение sp найдено ошибка

У нас есть DLL, для которой мы потеряли исходный код, поэтому я пытаюсь выяснить, как это работает через IDA Dissembler. Однако, кажется, есть функция, к которой я не могу получить доступ, потому что я получаю следующую ошибку :...
вопрос задан: 15 April 2012 19:53
0
ответов

sub eax,0 - это что-то делает?

Я только что открыл файл в IDA Pro и обнаружил код, который выглядит совершенно бесполезным. Тем не менее, я подумал, что это может иметь какую-то пользу. Разве sub eax,0 не просто вычитает 0 из eax? Код: ...
вопрос задан: 20 March 2012 17:03
0
ответов

Как получить информацию об инструкциях из libopcodes?

Я пишу инструмент, который использует libbfd и libopcodes в x86-32 и x86-64 Linux для выполнения дизассемблирования. Проблема в том, что пока я могу получить коды libopcodes для дизассемблирования, я не могу их получить ...
вопрос задан: 11 March 2012 13:31
0
ответов

Какой ваш любимый инструмент дизассемблера в Mac OS X? [закрыто]

Я использую текстовый редактор otool, nm и Fraise для дизассемблирования двоичных файлов Mach-o. На данный момент мой рабочий процесс довольно прост: 1. Перечислить существующие символы. nm -g 2. Получить код дизасма. ...
вопрос задан: 28 February 2012 19:24
0
ответов

Почему компилятор генерирует этот код?

Я дизассемблировал объектный файл (скорее всего, сгенерированный с помощью компилятора Visual C ++) с помощью DumpBin и увидел следующий фрагмент кода: ... ... mov dword ptr [ebp-4], eax // Почему ...
вопрос задан: 25 January 2012 00:12
0
ответов

Linux Mach-O Disassembler

Есть ли программы для Linux, которые могут дизассемблировать универсальный x86/x86_64 жирный двоичный файл Mach-O в OSX, например objdump? objdump GNU binutils поддерживает ELF и Windows PE файлы, но не Mach-O.
вопрос задан: 3 January 2012 12:32
0
ответов

Любая объектно-ориентированная гибкая библиотека дизассемблера Java x86?

Я ищу библиотеку дизассемблера Java x86, которая должна иметь следующие функции: Дизассемблирование кода X86 Описание команд X86 с помощью классов и объектов Java Классы команд должны принимать ...
вопрос задан: 16 December 2011 08:53
0
ответов

Сборка руки - Вызов функции с более чем 4 аргументами

Я знаю, что при вызове функции в сборке r0 содержит первый аргумент, до четвертого - r3. Я знаю, что когда он выходит за пределы четырех, используется указатель стека, но я не слишком уверен в ...
вопрос задан: 6 November 2011 16:50
0
ответов

Как распечатать регистры дизассемблирования в консоли Xcode

Я смотрю код дизассемблирования и вижу что-то вроде 0x01c8f09b <+0015> mov 0x8 (% edx),% edi, и мне интересно, какое значение% edx или% edi. Есть ли способ распечатать значение ...
вопрос задан: 18 October 2011 19:32
0
ответов

movw and movt in arm assembly

У меня проблемы с расшифровкой этого блок ассемблерного кода. Каким будет значение r1 к концу и как я доберусь до него? 3242ba66 f6454118 movw r1, 0x5c18 3242ba6a 466f mov ...
вопрос задан: 17 October 2011 21:55
0
ответов

Имеет ли Scala инициализацию объекта, такую как C #?

Инициализация объекта в C #: var foo = new Foo () {bar = 5}; который эквивалентен var foo = new Foo (); foo.bar = 5; Имеет ли Scala инициализацию объекта, как C #?
вопрос задан: 20 September 2011 20:32
0
ответов

Дизассемблирование стандартных приложений iOS с помощью otool

Когда я пытаюсь разобрать стандартные приложения iOS (не приложения из магазина приложений) с помощью otool, они не разделяются на разные методы. Это всего лишь одна большая секция. Вот команда, которую я использую: otool -tV theApp.app / ...
вопрос задан: 17 September 2011 23:34
0
ответов

Можно ли определить, какая строка в источнике имеет проблемы в соответствии с разборкой?

Проблема существует в 017D0B5F вызов eax: 017D0B56 mov esi, esp 017D0B58 mov edx, dword ptr [ebp-20h] 017D0B5B push edx 017D0B5C mov eax, dword ptr [ecx + 8] ...
вопрос задан: 28 August 2011 19:46
0
ответов

Трансляция машинного кода в LLVM IR (разборка / повторная сборка X86_64. X86. ARM в битовый код LLVM)

Я хотел бы перевести исполняемые файлы X86_64, x86, ARM в LLVM IR (дизассемблирование) . Какое решение вы предлагаете?
вопрос задан: 8 August 2011 12:05
0
ответов

Пример дизассемблирования «Art of Exploitation» не тот (код C)

Я следую примеру из книги «Искусство эксплуатации», чтобы попытаться дизассемблировать программу на C, хотя книга поставляется с собственным Linux LiveCD, я предпочитаю использовать BT5 (32 бит). Пример кода очень ...
вопрос задан: 8 August 2011 05:29
0
ответов

Дизассемблировать ядро ​​OpenCL?

Я не уверен, возможно ли это. Я хочу глубоко изучить OpenCL, поэтому мне было интересно, есть ли инструмент для дизассемблирования скомпилированного ядра OpenCL. Для обычного исполняемого файла x86 я могу использовать objdump, чтобы получить ...
вопрос задан: 26 July 2011 13:33
0
ответов

Могу ли я дать объекту objdump адрес и заставить его дизассемблировать содержащую его функцию?

Меня действительно раздражает необходимость дизассемблировать большие фрагменты библиотечного кода только для того, чтобы получить достаточно контекста, чтобы увидеть что вызывает сбой. Есть ли способ, которым я могу просто передать objdump адрес, ...
вопрос задан: 22 June 2011 14:44
0
ответов

Демонтированный вывод gcc, кажется, делает “вызов 0” вместо “вызова, смещенного функцией”, но работает правильно

У меня был просто взгляд на очень простой вывод блока SPARC, который я получил из этой программы C: интервал addition_func (интервал a, интервал b) {возврат (a+b);} освобождают основной () {интервал = 20; интервал b = 19; интервал res; res =...
вопрос задан: 17 May 2011 12:30
0
ответов

Возможно ли в IDA Pro сделать смещение поля структуры в vtable, которое определено в сегменте .data?

Вот чего я хочу добиться. Я определил класс, который определил как структуру для хранения данных класса. Один из методов класса использует поле класса как указатель на vtable. int __thiscall ...
вопрос задан: 9 May 2011 02:03
0
ответов

Дизассемблер / кросс-компилятор ARM для проверки компиляции iOS

Кто-нибудь может порекомендовать либо: дизассемблер ARM, который работает в Windows или MacOS и может идеально понимать исполняемый формат, используемый iOS в MacOS, способ вызова кросс -...
вопрос задан: 19 April 2011 16:38
0
ответов

Дизассемблер Atmel AVR

Кто-нибудь может предложить мне какой-нибудь дизассемблер для 8-битных микроконтроллеров Atmel AVR? Есть проекты с открытым кодом для этого? Спасибо.
вопрос задан: 28 February 2011 11:08
0
ответов

Дизассемблирование функций .NET

При дизассемблировании функций .NET , Я заметил, что все они начинаются с похожего рисунка. Что делает этот исходный код? Этот код появляется перед фактическим кодом того, что функция должна ...
вопрос задан: 10 February 2011 13:59