Tag: disassembly
Beinhaltet drehen „compiled-code“ (wie Maschinen-code, byte code oder per IR-code) zurück in die höhere Ebene Montage Mnemotechnik.
Kann ich objdump eine Adresse und haben es zerlegen, die Funktion?
3 Antworten
Ich finde es wirklich ärgerlich zu haben, um zu zerlegen, große Teile der Bibliothek von code, nur um genug Kontext zu sehen, was zu einem Absturz führen. Gibt es irgendeine Möglichkeit, dass ich nur die hand objdump
Reverse Engineering ein .pyo python-Datei
5 Antworten
Habe ich 2 .pyo python-Dateien, die ich umwandeln kann .py-source-Dateien, aber Sie nicht perfekt zu kompilieren, wie angedeutet, durch decompyle ist zu überprüfen. Daher auf der Suche auf den Quellcode, kann ich sagen, dass die config.pyo hatte
Wie Sie eine assembly-Sprache funktioniert?
2 Antworten
Ich Lerne Montage und ich habe diesen Assembler-code, und mit viel Mühe ihn zu verstehen, kann jemand erläutern? Dump of assembler code for function main: 0x080483ed <+0>: push ebp 0x080483ee <+1>: mov ebp,esp 0x080483f0 <+3>: sub esp,0x10
Die Installation von scripts auf IDA Pro
2 Antworten
Rund um die net, die ich gesehen habe Bezugnahme auf "scripts" für IDA Pro, aber nicht arbeiten können, wie das laden oder installieren Sie Sie für IDA Pro 4.9 Freeware-Version. Wie mache ich das? Insbesondere möchte ich
Verständnis Demontage der Dalvik-code?
2 Antworten
Ich bin Herumspielen mit smali und baksmali auf ein kleines Hello World " - Android-Anwendung, die ich geschrieben habe. Mein Quelltext ist: package com.hello; import android.app.Activity; import android.os.Bundle; public class Main extends Activity { /** Called when
Kann radare2 print lokale Variablen Namen?
1 Antworten
Wenn radare2 analysiert eine Funktion, es gibt lokale Variablen Namen wie local_4h für ebp - 0x4. Es bietet auch die Möglichkeit zu geben, diese Variablen sinnvolle Namen, wenn Ihr Zweck klar wird. Jedoch, nachdem Sie die Variablen
Wie zu verstehen .pdb-Dateien, die von visual studio?
4 Antworten
Öffnete ich Sie mit einem editor,Total chaotisch. BTW, in der "Demontage" - Ansicht,ist es möglich, dump alle Assembler-code? Ich habe versucht, aber kann nur schnappen Sie sich einen Bildschirm mit Linien InformationsquelleAutor user198729 | 2010-09-08
Warum wird diese Speicher-Adresse %fs:0x28 ( fs[0x28] ) haben einen zufälligen Wert?
3 Antworten
Ich geschrieben habe, ein Stück C-code und ich habe ihn zerlegt, sowie Lesen Sie die Register, um zu verstehen, wie das Programm arbeitet in der Montage. int test(char *this){ char sum_buf[6]; strncpy(sum_buf,this,32); return 0; } Dem Stück
SAR-Befehl in X86-assembly mit einem parameter
2 Antworten
Im zerlegten Programm, das ich zu analysieren, ich fand den Befehl sar %eax Was macht das? Ich weiß, dass sar mit zwei Argumenten führt eine shift-rechts, aber ich kann nicht herausfinden, was es bedeutet, mit nur einem
Ist es möglich, zu zerlegen Visual FoxPro 9.0 exe-Datei?
2 Antworten
Ich habe einen legacy FoxPro-exe-Anwendung. Source-codes sind nicht verfügbar (es wurde geschrieben in outsourcing-und source-codes wurden nie geliefert). Gibt es eine Anfrage zu schreiben, die genau die gleiche Anwendung in C#, und dann entwickeln Sie neue Funktionen.
Wie zu zerlegen einen Speicherbereich mit GDB?
8 Antworten
Ich versuche zu zerlegen, ein Programm zu sehen, eine syscall-Montageanleitung (die INT-Anweisung, glaube ich) und die handler mit GDB und geschrieben haben, ein kleines Programm (siehe unten) für die es öffnet und schließt eine Datei. Konnte ich
IDA - positive sp-Wert wurde gefunden " - Fehler
1 Antworten
Wir haben eine DLL, die wir verloren haben, die Quelle für so versuche ich herauszufinden, wie es funktioniert über IDA Dissembler. Allerdings scheint es die Funktion, dass kann ich nicht zugreifen, da bekomme ich die folgende Fehlermeldung:
.NET reflector + Reflexil-Plugin
1 Antworten
Habe ich gerade installiert reflexil v2.0 plugin, aber wenn ich drauf klicke nach highliting eine Methode, es zeigt nur 3 Untermenüs : Löschen, Umbenennen, Aktualisieren Reflektor-Objekt-Modell...ich bin nicht zu sehen, Speichern unter, Spritzen Menüs..wer kann mir helfen,
Bedeutung von 0x8($rsp)
2 Antworten
Mein erstes mal lernen Assembly Lang. Hier ist ein Teil (gdb) Demontage: mov $0x131,%eax cmp 0x8(%rsp),%eax //Question here, what is the value of 0x8(%rsp)? (gdb)i r rax 0x131 305 rbx 0x7fffffffe578 140737488348536 rcx 0x20 32 rdx 0x7fffffffe478
Wie zu zerlegen einen .lib statische Bibliothek?
2 Antworten
Ich geschrieben habe, diese einfache Bibliothek in c: Bibliothek.h: int sum(int a, int b); Bibliothek.c: #include "library.h" int sum(int a, int b) { return a+b; } Ich kompiliert es mit cl.exe (visual studio 2012) mit diesen Befehlen:
cmp und ja die Frage
2 Antworten
Ich habe Probleme, das zu verstehen. Es ist in intel-syntax cmp eax, 0x19 ja greater eax enthält den Wert -40. http://en.wikibooks.org/wiki/X86_Assembly/Control_Flow sagt mir ja das unsigned-Vergleich aus der vorherigen cmp. Soweit ich weiß, sollte diese springen, WENN
Die Demontage einer DLL codiert in Delphi — wie anfangen?
4 Antworten
Gibt es eine Möglichkeit, zu zerlegen meine .dll-Datei wieder in Maschinen-code? Welche Anwendungen brauche ich dazu und wie viel würde wiederhergestellt werden? Faustregel: wenn es sich nicht lohnt, wobei dieser ein reverse-engineering-Spezialisten, der code ist es nicht
Switch Case Assembly-Sprache
2 Antworten
Ich bin auf der Suche auf der Assembler-code einer switch-Anweisung. Ich verstehe, wie der code funktioniert und was die Fälle sind. Meine Frage ist, wie kann ich entscheiden, auf die groß - /Kleinschreibung Namen? Unten ist der
Wie kann ich umwandeln Intel 80386 Maschinencode zu Assembler?
6 Antworten
Ich habe die folgende Aufgabe: Betrachten Sie die folgende Sequenz von hexadezimal-Werte: 55 89 E5 83 EC 08 83 E4 F0 31 C9 BA 01 00 00 00 B8 0D 00 00 00 01 D1 01 CA
Zerlegen zu identifizieren Verschlüsselungs-Algorithmus
2 Antworten
Ziel (Allgemein) Meine ultimate (langfristige) Ziel ist das schreiben ein Importeur für eine binäre Datei in einer anderen Anwendung Frage Hintergrund Ich interessiere mich für zwei Felder in eine Binär-Datei-format. Man ist verschlüsselt, und der andere ist
Dekompilieren von EXE zu ASM
2 Antworten
Möchte ich ein basic antivirus für meine freie Zeit. Im Grunde habe ich gelernt, über die grundlegende Struktur der EXE-Datei(windows) - Datei. Wie extrahiere ich den ASM-code aus der Datei und der PE-header? Warum, glaubst du, brauchen
Umwandlung von Assembler-code in C-code
5 Antworten
Was Prozess kann verwendet werden, konvertieren von Assembler-code in entsprechende C-code? Welche Art von tools, die genutzt werden kann, für höhere Ergebnis Genauigkeit? Ja, es ist. War das alles, was Sie wissen wollten? Oder war es mehr
So ändern Sie eine Funktion in eine DLL kompiliert
4 Antworten
Ich möchte wissen, ob es möglich ist, zu "Bearbeiten" den code in eine bereits kompilierte DLL. I. E. Stell dir vor, es ist eine Funktion, die aufgerufen wird sum(a,b) innen Math.dll welche addiert die zwei zahlen a
movw und movt im arm assembly
1 Antworten
Ich habe Probleme beim entziffern dieser block von Assembler-code. Was wäre der Wert von r1 werden durch die end-und wie würde ich es bekommen? 3242ba66 f6454118 movw r1, 0x5c18 3242ba6a 466f mov r7, sp 3242ba6c f6c0415a movt
Zerlegen Standard-iOS-apps mit otool
1 Antworten
Wenn ich versuche zu zerlegen, die Lager iOS apps (nicht app store) mit otool es ist nicht aufgeteilt in unterschiedliche Methoden. Es ist nur ein massiver Teil. Hier ist der Befehl, den ich verwende: otool -tV theApp.app/theApp
ARM-disassembler/cross-compiler, der für die Prüfung iOS Zusammenstellung
6 Antworten
Kann jemand empfehlen, entweder: ein ARM-disassembler, der läuft entweder Windows oder MacOS und kann im Idealfall verstehen die ausführbare Datei-format von iOS in MacOS, eine Möglichkeit zu nennen, die cross-Kompilierung von GCC installiert XCode direkt von der
Wie kann ich vergleichen die Inhalte von zwei dlls?
4 Antworten
Ich würde gerne vergleichen Sie mehrere dlls von einer Installation auf mehrere dlls der anderen Installation der Anwendung, ich arbeite mit. Ich brauche, um sicherzustellen, Sie sind genau die gleiche. Wie Vergleiche ich die zwei dlls, um
Brauchen Sie Hilfe Verständnis E8 asm-Befehl call x86
2 Antworten
Ich eine helfende hand brauchen, um zu verstehen, die folgende Montageanleitung. Es scheint mir, dass ich den Aufruf einer Adresse auf someUnknownValue += 20994A? E8 32F6FFFF - call std::_Init_locks::operator=+20994A InformationsquelleAutor Michael | 2012-04-29
Atmel AVR Disassembler
7 Antworten
Kann jemand mir empfehlen jedem disassembler für Atmel AVR 8-bit mikrocontroller? Es gibt opensource-Projekte? Danke. InformationsquelleAutor Eugene Burtsev | 2011-02-28
Was bedeutet "kurz" zu springen bedeutet in Assembler?
4 Antworten
Was bedeutet das "KURZ" bedeutet in diesem code? JE SHORT 00013FB8 Kräfte der rel8-Codierung statt dem assembler zu wählen rel8 oder rel32. (Oder rel16 in 16-bit-Modus.) felixcloutier.com/x86/Jcc.html Manche Monteure nicht optimieren Zweig Verschiebungen, und montierer noch nicht
Mit objdump ARM-Architektur: Demontage zu ARM
4 Antworten
Ich habe ein object-file und ich versuche, es zu zerlegen. Wenn ich: objdump -d example.o Bekomme ich eine Montage im code in der Datei-format von elf64-x86-64. Ich versuche zu zerlegen, diese in ARM, wie gehe ich über
reverse-engineering von c-Programmen
9 Antworten
jedes c-Programm umgewandelt wird, um Maschinen-code, wenn dieser binary verteilt wird. Da der Befehlssatz eines Computers bekannt ist, ist es möglich, um wieder die C-original-Programm? Wo ist die Frage? ist es möglich, um wieder die C-original-Programm? Pate,
Erste komplette Demontage einer ausführbaren Binärdatei
4 Antworten
Ist es möglich, eine komplette Demontage (kann als Eingabe für einen assembler) einer EXE? Wenn ich otool -tV a.out sehe ich nur den text Abschnitt. Andere Abschnitte, wie Sie Daten nicht sichtbar sind. Wenn ich gdbdisassemble-Befehl benötigt
Verstehe den Assembler-code, erzeugt durch ein einfaches C-Programm
4 Antworten
Ich versuche zu verstehen, die assembly-level-code für ein einfaches C-Programm von Prüfung es mit gdb-disassembler. Folgenden C-code ist: #include <stdio.h> void function(int a, int b, int c) { char buffer1[5]; char buffer2[10]; } void main() { function(1,2,3);
Konnte nicht geladen, Datei oder assembly 'AssemblyName PublicKeyToken=null" oder eine seiner Abhängigkeiten
4 Antworten
{"Konnte nicht geladen, Datei oder assembly 'AssemblyName, PublicKeyToken=null" oder eine seiner Abhängigkeiten. Die befindet assembly manifest definition entspricht nicht den Assemblyverweis. (Ausnahme von HRESULT: 0x80131040)":"AssemblyName, PublicKeyToken=null"} Ich bekomme die Meldung in Frage als eine InnerException.Message beim Versuch
Finden Sie heraus, welche Funktionen eine statische C-Bibliothek hat
2 Antworten
Habe ich eine static C-Bibliothek (sagen mylib.a) und ich Frage mich, ob es möglich ist, um herauszufinden, welche Funktionen implementiert sind innerhalb dieser Datei. Ich habe nicht eine entsprechende header-Datei. was ich brauche, ist wie das äquivalent
Wie kann man eine ausführbare Linux-Datei zerlegen, modifizieren und neu zusammensetzen?
6 Antworten
Gibt es trotzdem, diese kann getan werden? Ich habe verwendet, objdump, aber nicht produzieren assembly output akzeptiert werden von jedem assembler, die ich kenne. Ich möchte in der Lage sein zu ändern die Anweisungen in eine ausführbare
Generieren PDB von .NET DLL-Datei?
4 Antworten
Ich brauche etwas, das erzeugen einer PDB aus einer DLL-Datei (C# .NET-code), ist es frei Programm, das zu tun? InformationsquelleAutor der Frage BrunoLM | 2010-05-18
Tool zum Vergleichen von .dlls und Zerlegen der Unterschiede?
6 Antworten
Kennt jemand ein anständiges tool, das vergleicht zwei verschiedene Versionen der gleichen dll und extrahieren Sie die Unterschiede? Dank InformationsquelleAutor der Frage flesh | 2009-02-26
Wie kann ich GDB-Befehle aus einer Datei lesen und ausführen?
1 Antworten
Ich laufen GDB auf Objekt-Datei (e.g exeFile) und ich möchte um es zu untersuchen, gemäß mehrerer Befehle . Wie kann ich diese Befehle auszuführen nach Zeilen in einer Datei (anstelle Eingabe dieser jeden GDN läuft) ? Beispielsweise
Wie zerlege ich die Hauptfunktion einer entfernten Anwendung?
4 Antworten
Sagen wir mal so ich die Anwendung kompiliert unten und entfernt werden, es ist Symbole. #include <stdio.h> int main() { printf("Hello\n"); } Build-Verfahren: gcc -o hello hello.c strip --strip-unneeded hello Wenn die Anwendung nicht entfernt werden, die
Wie schreibe ich einen Disassembler?
5 Antworten
Ich bin daran interessiert, das schreiben einer x86-dissembler als ein pädagogisches Projekt. Die einzige wirkliche Ressource, die ich gefunden habe, ist Spiral Space, "Wie schreibt man einen disassembler". Während dies gibt ein schönes high-level-Beschreibung der verschiedenen Komponenten
Wie verwaltet objdump den Quellcode mit der Option -S?
3 Antworten
Gibt es einen Verweis auf die Quell-Datei in der binären? Ich habe versucht mit strings auf Binär-und konnte nicht finden jede Bezugnahme auf die source-Datei aufgeführt... InformationsquelleAutor der Frage anon | 2010-03-24
Was ist dein Lieblings-Disassembler-Tool in Mac OS X?
2 Antworten
Ich bin mit der otoolnm und Fraise text-editor zu zerlegen, die Mach-o binaries. Mein workflow ist an dieser Stelle ziemlich einfach: 1. Liste der existierte Symbole. nm -g 2. Holen Sie sich die disasm-code. otool -vt
Wie zerlegt man eine einzelne Funktion mit objdump?
6 Antworten
Habe ich eine binäre auf meinem system installiert, und würde gerne bei der ZERLEGUNG einer gegebenen Funktion. Vorzugsweise mit objdumpaber andere Lösungen wären akzeptabel als gut. Vom diese Fragen ich habe gelernt, dass ich vielleicht in der
Eine flache Binärdatei mithilfe von objdump deinstallieren
3 Antworten
Kann ich die zerlegen einen flat-binary-Datei mit objdump? Ich bin vertraut mit der Demontage eines strukturierten binäre ausführbare Datei wie eine ELF-Datei verwenden: objdump -d file.elf Aber wenn ich eine flat binary-Datei, die ich wissen geladen werden
Wie kann ich GDB zwingen, zu disassemblieren?
8 Antworten
Ich versuche zu zerlegen, ein Programm zu sehen, eine syscall-Montageanleitung (INT instruction, glaube ich) und die handler mit GDB und geschrieben haben, ein kleines Programm (siehe unten) für die es öffnet und schließt eine Datei. Ich war
Wie kann ich den Assemblercode für ein C ++ - Programm sehen?
14 Antworten
Wie kann ich den Assembler code für ein C++ - Programm? Was sind die beliebtesten Instrumente, dies zu tun? InformationsquelleAutor der Frage Geek | 2009-05-08
Wie kann ich Syntaxbaum, Zwischencode, Optimierungscode und Assemblercode während der COMPILATION sehen?
2 Antworten
Ich studiere Compiler natürlich, Erstellung von Programm folgt unten aufgeführten Schritte, Lexikalische Analyse Syntax-Analyse Semantische Analyse Intermediate code generation Code-Optimierung Ziel der code-Generierung. Wie kann ich die Ausgabe in jedem Schritt e wird.g möchte ich sehen, der
Übersetzung von Maschinencode in LLVM IR (Demontage / Remontage von X86_64. X86. ARM in LLVM Bitcode)
6 Antworten
Ich würde gerne übersetzen, X86_64, x86, ARM ausführbaren Dateien in LLVM IR (Demontage). Welche Lösung schlagen Sie vor ? Kommentar zu dem Problem Ich habe llvm-objdump, aber soweit ich das verstanden habe, produziert x86_64/x86-assembler - was ich
- 1
- 2