disassembly

0熱度

1回答

我知道GDB拆卸的兩種模式：首先命令用來顯示指令以及原始字節，但似乎無法接受的指令數拆卸 - 只讀存儲器範圍： disas/r $pc,+30 第二命令可以拆卸正好N個指令，像如下，但沒有原始字節： x/10i $pc 我想有這兩種模式的混合模式：使原始字節作爲disas/r可見，並且可以指定指令確切數字拆解爲x/10i。我可以使用GDB嗎？

1熱度

1回答

無法恢復從反編譯的簡單應用程序的原始行爲

我已經開始學習NASM彙編器& RE。我已經得到了第一個問題是下一個（簡稱）：使用objconv實用我不能恢復反編譯的程序。我的簡單的應用程序： #include <stdio.h> char* msg = "Hello World!"; int main(void) { printf("%s\r\n", msg); return 0; } 1）。第一步驟中，

-1熱度

1回答

頂點cs_disasm反彙編只有一小部分代碼

我正在試驗http://www.capstone-engine.org在MacOS和MacOS x86_64二進制。它或多或少有用，但我確實有兩個問題。我加載測試dylib [self custom_logging:[NSString stringWithFormat:@"Module Path:%@",clientPath]]; NSMutableData *ModuleNSDATA = [

0熱度

1回答

如何比較x86程序集中的兩個地址？

我試圖做一些字節注入程序來執行一個特定的任務ecx+5C等於一個特定的地址，我提供了一個立即值。我正在嘗試執行如下操作：cmp [ecx+5C], 1D59D3BC。但是我得到一個錯誤。有誰知道我可以如何將寄存器+偏移地址與x86彙編中的直接地址進行比較？

0熱度

1回答

在IDE /彙編器上的實時更改

我對此很感興趣，對於術語的錯誤使用或過度使用解釋感到抱歉。我正在學習代碼語言和我發現將它帶到我的世界的方式，所以我可以更好地學習它，編寫/與我玩遊戲。當窗口關閉對遊戲的功能需要被調用，當角色移動或你選擇一個項目，任何事物都有一個命令，函數，過程或地址變更和等一些價值...我想知道的是，如果有什麼實時顯示我的每一個電話，每個價值變化，地址價值變化等... 現在我必須達到一些價值地址通過CheatE

1熱度

1回答

有沒有簡單的方法將信息從debuginfo rpm導入到objdump中？

對於上下文：在運行上的剝離二進制gdb時和當處於對應的二進制正在調試一個debuginfo軟轉的posession，所有的錯位的函數名是由它們各自的非錯位當量從debuginfo軟轉速替換。假設你有一些ELF文件已經被剝離了所有的調試信息，並且你有一個debuginfo rpm對應於其中包含所有調試符號的相同ELF文件。鑑於這些假設，是否有一種快速簡便的方法可以使objdump知道這些調試符號，以

2熱度

1回答

我的objdump中這行是什麼？

我看到在我的objdump的一個奇怪的指令： 64 2e 65 78 65 fs cs gs js,pn 0x4010cb 當我嘗試使用this手動拆卸操作碼，我得到： fs cs gs js 0x6a 是什麼指令是什麼意思？它的意義是什麼？信息：使用win64格式的NASM在Windows 7 64位上編譯彙編。

1熱度

1回答

有什麼辦法可以將.cubin翻譯爲.ptx

我有一個.cubin文件，但是我無法理解它的sass代碼（如ISCADD R26，R21，R2,0x2），沒有詳細信息來自NVIDIA的網站。所以我想也許ptx文件可能更容易讀取。

1熱度

1回答

在mac中創建軟件修補程序

我是IOS開發人員，我知道客觀的C.我想創建一個獨立的mac應用程序，它的唯一功能是修補同一mac中可用的另一個應用程序。可以說我在應用程序文件夾中有一個名爲X的應用程序。這個應用程序X有一些不受歡迎的行爲。所以我試圖修改這種行爲。我在Hopper反彙編程序的幫助下分析了應用程序的可執行文件，我開始知道我必須更改從00000001003e3790開始的彙編指令。我更改了這些彙編指令並生成了新的可

1熱度

1回答

爲什麼這個MOVSS指令使用RIP相對尋址？

我在反彙編器（浮點邏輯C++）中找到了下面的彙編代碼。 842: movss 0x21a(%rip),%xmm0 我明白，當進程rip將總是842和這個0x21a（％RIP）將是常量。使用這個寄存器似乎有點奇怪。我想知道是否有使用rip相對地址的任何優勢，而不是其他尋址。