Tag: disassembly
Beinhaltet drehen „compiled-code“ (wie Maschinen-code, byte code oder per IR-code) zurück in die höhere Ebene Montage Mnemotechnik.
3
Antworten
Ich finde es wirklich ärgerlich zu haben, um zu zerlegen, große Teile der Bibliothek von code, nur um genug Kontext zu sehen, was zu einem Absturz führen. Gibt es irgendeine Möglichkeit, dass ich nur die hand objdump
5
Antworten
Habe ich 2 .pyo python-Dateien, die ich umwandeln kann .py-source-Dateien, aber Sie nicht perfekt zu kompilieren, wie angedeutet, durch decompyle ist zu überprüfen. Daher auf der Suche auf den Quellcode, kann ich sagen, dass die config.pyo hatte
2
Antworten
Ich Lerne Montage und ich habe diesen Assembler-code, und mit viel Mühe ihn zu verstehen, kann jemand erläutern? Dump of assembler code for function main: 0x080483ed <+0>: push ebp 0x080483ee <+1>: mov ebp,esp 0x080483f0 <+3>: sub esp,0x10
2
Antworten
Rund um die net, die ich gesehen habe Bezugnahme auf "scripts" für IDA Pro, aber nicht arbeiten können, wie das laden oder installieren Sie Sie für IDA Pro 4.9 Freeware-Version. Wie mache ich das? Insbesondere möchte ich
2
Antworten
Ich bin Herumspielen mit smali und baksmali auf ein kleines Hello World " - Android-Anwendung, die ich geschrieben habe. Mein Quelltext ist: package com.hello; import android.app.Activity; import android.os.Bundle; public class Main extends Activity { /** Called when
1
Antworten
Wenn radare2 analysiert eine Funktion, es gibt lokale Variablen Namen wie local_4h für ebp - 0x4. Es bietet auch die Möglichkeit zu geben, diese Variablen sinnvolle Namen, wenn Ihr Zweck klar wird. Jedoch, nachdem Sie die Variablen
4
Antworten
Öffnete ich Sie mit einem editor,Total chaotisch. BTW, in der "Demontage" - Ansicht,ist es möglich, dump alle Assembler-code? Ich habe versucht, aber kann nur schnappen Sie sich einen Bildschirm mit Linien InformationsquelleAutor user198729 | 2010-09-08
3
Antworten
Ich geschrieben habe, ein Stück C-code und ich habe ihn zerlegt, sowie Lesen Sie die Register, um zu verstehen, wie das Programm arbeitet in der Montage. int test(char *this){ char sum_buf[6]; strncpy(sum_buf,this,32); return 0; } Dem Stück
2
Antworten
Im zerlegten Programm, das ich zu analysieren, ich fand den Befehl sar %eax Was macht das? Ich weiß, dass sar mit zwei Argumenten führt eine shift-rechts, aber ich kann nicht herausfinden, was es bedeutet, mit nur einem
2
Antworten
Ich habe einen legacy FoxPro-exe-Anwendung. Source-codes sind nicht verfügbar (es wurde geschrieben in outsourcing-und source-codes wurden nie geliefert). Gibt es eine Anfrage zu schreiben, die genau die gleiche Anwendung in C#, und dann entwickeln Sie neue Funktionen.
8
Antworten
Ich versuche zu zerlegen, ein Programm zu sehen, eine syscall-Montageanleitung (die INT-Anweisung, glaube ich) und die handler mit GDB und geschrieben haben, ein kleines Programm (siehe unten) für die es öffnet und schließt eine Datei. Konnte ich
1
Antworten
Wir haben eine DLL, die wir verloren haben, die Quelle für so versuche ich herauszufinden, wie es funktioniert über IDA Dissembler. Allerdings scheint es die Funktion, dass kann ich nicht zugreifen, da bekomme ich die folgende Fehlermeldung:
1
Antworten
Habe ich gerade installiert reflexil v2.0 plugin, aber wenn ich drauf klicke nach highliting eine Methode, es zeigt nur 3 Untermenüs : Löschen, Umbenennen, Aktualisieren Reflektor-Objekt-Modell...ich bin nicht zu sehen, Speichern unter, Spritzen Menüs..wer kann mir helfen,
2
Antworten
Mein erstes mal lernen Assembly Lang. Hier ist ein Teil (gdb) Demontage: mov $0x131,%eax cmp 0x8(%rsp),%eax //Question here, what is the value of 0x8(%rsp)? (gdb)i r rax 0x131 305 rbx 0x7fffffffe578 140737488348536 rcx 0x20 32 rdx 0x7fffffffe478
2
Antworten
Ich geschrieben habe, diese einfache Bibliothek in c: Bibliothek.h: int sum(int a, int b); Bibliothek.c: #include "library.h" int sum(int a, int b) { return a+b; } Ich kompiliert es mit cl.exe (visual studio 2012) mit diesen Befehlen:
2
Antworten
Ich habe Probleme, das zu verstehen. Es ist in intel-syntax cmp eax, 0x19 ja greater eax enthält den Wert -40. http://en.wikibooks.org/wiki/X86_Assembly/Control_Flow sagt mir ja das unsigned-Vergleich aus der vorherigen cmp. Soweit ich weiß, sollte diese springen, WENN
4
Antworten
Gibt es eine Möglichkeit, zu zerlegen meine .dll-Datei wieder in Maschinen-code? Welche Anwendungen brauche ich dazu und wie viel würde wiederhergestellt werden? Faustregel: wenn es sich nicht lohnt, wobei dieser ein reverse-engineering-Spezialisten, der code ist es nicht
2
Antworten
Ich bin auf der Suche auf der Assembler-code einer switch-Anweisung. Ich verstehe, wie der code funktioniert und was die Fälle sind. Meine Frage ist, wie kann ich entscheiden, auf die groß - /Kleinschreibung Namen? Unten ist der
6
Antworten
Ich habe die folgende Aufgabe: Betrachten Sie die folgende Sequenz von hexadezimal-Werte: 55 89 E5 83 EC 08 83 E4 F0 31 C9 BA 01 00 00 00 B8 0D 00 00 00 01 D1 01 CA
2
Antworten
Ziel (Allgemein) Meine ultimate (langfristige) Ziel ist das schreiben ein Importeur für eine binäre Datei in einer anderen Anwendung Frage Hintergrund Ich interessiere mich für zwei Felder in eine Binär-Datei-format. Man ist verschlüsselt, und der andere ist
2
Antworten
Möchte ich ein basic antivirus für meine freie Zeit. Im Grunde habe ich gelernt, über die grundlegende Struktur der EXE-Datei(windows) - Datei. Wie extrahiere ich den ASM-code aus der Datei und der PE-header? Warum, glaubst du, brauchen
5
Antworten
Was Prozess kann verwendet werden, konvertieren von Assembler-code in entsprechende C-code? Welche Art von tools, die genutzt werden kann, für höhere Ergebnis Genauigkeit? Ja, es ist. War das alles, was Sie wissen wollten? Oder war es mehr
4
Antworten
Ich möchte wissen, ob es möglich ist, zu "Bearbeiten" den code in eine bereits kompilierte DLL. I. E. Stell dir vor, es ist eine Funktion, die aufgerufen wird sum(a,b) innen Math.dll welche addiert die zwei zahlen a
1
Antworten
Ich habe Probleme beim entziffern dieser block von Assembler-code. Was wäre der Wert von r1 werden durch die end-und wie würde ich es bekommen? 3242ba66 f6454118 movw r1, 0x5c18 3242ba6a 466f mov r7, sp 3242ba6c f6c0415a movt
1
Antworten
Wenn ich versuche zu zerlegen, die Lager iOS apps (nicht app store) mit otool es ist nicht aufgeteilt in unterschiedliche Methoden. Es ist nur ein massiver Teil. Hier ist der Befehl, den ich verwende: otool -tV theApp.app/theApp
6
Antworten
Kann jemand empfehlen, entweder: ein ARM-disassembler, der läuft entweder Windows oder MacOS und kann im Idealfall verstehen die ausführbare Datei-format von iOS in MacOS, eine Möglichkeit zu nennen, die cross-Kompilierung von GCC installiert XCode direkt von der
4
Antworten
Ich würde gerne vergleichen Sie mehrere dlls von einer Installation auf mehrere dlls der anderen Installation der Anwendung, ich arbeite mit. Ich brauche, um sicherzustellen, Sie sind genau die gleiche. Wie Vergleiche ich die zwei dlls, um
2
Antworten
Ich eine helfende hand brauchen, um zu verstehen, die folgende Montageanleitung. Es scheint mir, dass ich den Aufruf einer Adresse auf someUnknownValue += 20994A? E8 32F6FFFF - call std::_Init_locks::operator=+20994A InformationsquelleAutor Michael | 2012-04-29
7
Antworten
Kann jemand mir empfehlen jedem disassembler für Atmel AVR 8-bit mikrocontroller? Es gibt opensource-Projekte? Danke. InformationsquelleAutor Eugene Burtsev | 2011-02-28
4
Antworten
Was bedeutet das "KURZ" bedeutet in diesem code? JE SHORT 00013FB8 Kräfte der rel8-Codierung statt dem assembler zu wählen rel8 oder rel32. (Oder rel16 in 16-bit-Modus.) felixcloutier.com/x86/Jcc.html Manche Monteure nicht optimieren Zweig Verschiebungen, und montierer noch nicht
4
Antworten
Ich habe ein object-file und ich versuche, es zu zerlegen. Wenn ich: objdump -d example.o Bekomme ich eine Montage im code in der Datei-format von elf64-x86-64. Ich versuche zu zerlegen, diese in ARM, wie gehe ich über
9
Antworten
jedes c-Programm umgewandelt wird, um Maschinen-code, wenn dieser binary verteilt wird. Da der Befehlssatz eines Computers bekannt ist, ist es möglich, um wieder die C-original-Programm? Wo ist die Frage? ist es möglich, um wieder die C-original-Programm? Pate,
4
Antworten
Ist es möglich, eine komplette Demontage (kann als Eingabe für einen assembler) einer EXE? Wenn ich otool -tV a.out sehe ich nur den text Abschnitt. Andere Abschnitte, wie Sie Daten nicht sichtbar sind. Wenn ich gdbdisassemble-Befehl benötigt
4
Antworten
Ich versuche zu verstehen, die assembly-level-code für ein einfaches C-Programm von Prüfung es mit gdb-disassembler. Folgenden C-code ist: #include <stdio.h> void function(int a, int b, int c) { char buffer1[5]; char buffer2[10]; } void main() { function(1,2,3);
4
Antworten
{"Konnte nicht geladen, Datei oder assembly 'AssemblyName, PublicKeyToken=null" oder eine seiner Abhängigkeiten. Die befindet assembly manifest definition entspricht nicht den Assemblyverweis. (Ausnahme von HRESULT: 0x80131040)":"AssemblyName, PublicKeyToken=null"} Ich bekomme die Meldung in Frage als eine InnerException.Message beim Versuch
2
Antworten
Habe ich eine static C-Bibliothek (sagen mylib.a) und ich Frage mich, ob es möglich ist, um herauszufinden, welche Funktionen implementiert sind innerhalb dieser Datei. Ich habe nicht eine entsprechende header-Datei. was ich brauche, ist wie das äquivalent
6
Antworten
Gibt es trotzdem, diese kann getan werden? Ich habe verwendet, objdump, aber nicht produzieren assembly output akzeptiert werden von jedem assembler, die ich kenne. Ich möchte in der Lage sein zu ändern die Anweisungen in eine ausführbare
4
Antworten
Ich brauche etwas, das erzeugen einer PDB aus einer DLL-Datei (C# .NET-code), ist es frei Programm, das zu tun? InformationsquelleAutor der Frage BrunoLM | 2010-05-18
6
Antworten
Kennt jemand ein anständiges tool, das vergleicht zwei verschiedene Versionen der gleichen dll und extrahieren Sie die Unterschiede? Dank InformationsquelleAutor der Frage flesh | 2009-02-26
1
Antworten
Ich laufen GDB auf Objekt-Datei (e.g exeFile) und ich möchte um es zu untersuchen, gemäß mehrerer Befehle . Wie kann ich diese Befehle auszuführen nach Zeilen in einer Datei (anstelle Eingabe dieser jeden GDN läuft) ? Beispielsweise
4
Antworten
Sagen wir mal so ich die Anwendung kompiliert unten und entfernt werden, es ist Symbole. #include <stdio.h> int main() { printf("Hello\n"); } Build-Verfahren: gcc -o hello hello.c strip --strip-unneeded hello Wenn die Anwendung nicht entfernt werden, die
5
Antworten
Ich bin daran interessiert, das schreiben einer x86-dissembler als ein pädagogisches Projekt. Die einzige wirkliche Ressource, die ich gefunden habe, ist Spiral Space, "Wie schreibt man einen disassembler". Während dies gibt ein schönes high-level-Beschreibung der verschiedenen Komponenten
3
Antworten
Gibt es einen Verweis auf die Quell-Datei in der binären? Ich habe versucht mit strings auf Binär-und konnte nicht finden jede Bezugnahme auf die source-Datei aufgeführt... InformationsquelleAutor der Frage anon | 2010-03-24
2
Antworten
Ich bin mit der otoolnm und Fraise text-editor zu zerlegen, die Mach-o binaries. Mein workflow ist an dieser Stelle ziemlich einfach: 1. Liste der existierte Symbole. nm -g 2. Holen Sie sich die disasm-code. otool -vt
6
Antworten
Habe ich eine binäre auf meinem system installiert, und würde gerne bei der ZERLEGUNG einer gegebenen Funktion. Vorzugsweise mit objdumpaber andere Lösungen wären akzeptabel als gut. Vom diese Fragen ich habe gelernt, dass ich vielleicht in der
3
Antworten
Kann ich die zerlegen einen flat-binary-Datei mit objdump? Ich bin vertraut mit der Demontage eines strukturierten binäre ausführbare Datei wie eine ELF-Datei verwenden: objdump -d file.elf Aber wenn ich eine flat binary-Datei, die ich wissen geladen werden
8
Antworten
Ich versuche zu zerlegen, ein Programm zu sehen, eine syscall-Montageanleitung (INT instruction, glaube ich) und die handler mit GDB und geschrieben haben, ein kleines Programm (siehe unten) für die es öffnet und schließt eine Datei. Ich war
14
Antworten
Wie kann ich den Assembler code für ein C++ - Programm? Was sind die beliebtesten Instrumente, dies zu tun? InformationsquelleAutor der Frage Geek | 2009-05-08
2
Antworten
Ich studiere Compiler natürlich, Erstellung von Programm folgt unten aufgeführten Schritte, Lexikalische Analyse Syntax-Analyse Semantische Analyse Intermediate code generation Code-Optimierung Ziel der code-Generierung. Wie kann ich die Ausgabe in jedem Schritt e wird.g möchte ich sehen, der
6
Antworten
Ich würde gerne übersetzen, X86_64, x86, ARM ausführbaren Dateien in LLVM IR (Demontage). Welche Lösung schlagen Sie vor ? Kommentar zu dem Problem Ich habe llvm-objdump, aber soweit ich das verstanden habe, produziert x86_64/x86-assembler - was ich