ollydbg

    0熱度

    1回答

    Comm命令中定義的數據類型的值太大solaris

    當我使用comm命令比較2 GB和1.7GB的文件時,出現以下錯誤。 定義數據類型的值太大 我試過以下命令。 COMM -23 FILE1.TXT FILE2.TXT 的Solaris Generic_150401-32了i86pc 請幫助
    solaris comm 2016-11-28

    1熱度

    1回答

    彙編堆棧索引地址

    我想用ollydbg來調試一個程序,我懷疑索引模式地址使用SS前綴。 以下是截圖: 此時,指令 MOV BYTE PTR SS:[EBP-1],BL 將8位從EBX移動解決EBP(0012FDCC)減去一個尖頭 - 0012FDCB。 如果以上是不正確的,請告訴我。 在OllyDbg的程序,右下具有堆與第一列地址的表示。爲什麼沒有0012FDCB的條目在哪裏?0012FDCB指向哪裏?
    assembly ollydbg addressing-mode 2012-01-07

    0熱度

    1回答

    在webpy中,我怎樣才能將一個javascript值賦給一個python變量?

    我正在尋找一種簡單的方法來將JavaScript變量所持有的值分配給一個webpy模板中的python變量。我有一個int值由一個js變量保存,我想用它來獲取一個python數組的元素。例如(如果我想$列表[0]在模板): <script> ... foo = 0 $i = foo ??? (doesn't work...) return $list[ foo ] ??? (doesn'
    javascript python variables web.py 2013-10-21

    5熱度

    2回答

    窗口進程內存佈局

    所以我正在玩Olly調試器,嗅探我還可以找出有關窗口的內容,然後按下M按鈕,彈出內存映射窗口。所以我搜索了一些關於這個主題的文章,我發現我實際上可以寫入64K以上的地址,我嘗試了很好,爲什麼它不起作用。關於那些較低的2GB空間: 爲什麼有這些差距?例如,有0x10000-0x1FFFF R/Wable空間,然後有128K沒有,然後一些只是可讀的空間。我的意思是這已經是分頁的權利,所以在物理空間中是
    assembly ollydbg memory-layout 2012-01-26

    0熱度

    1回答

    在OllyDbg中加載Windows符號

    我使用的是Windows XP SP3和OllyDbg。另外,我已經安裝了Windows符號從這個地址: http://msdl.microsoft.com/download/symbols/packages/windowsxp/WindowsXP-KB936929-SP3-x86-symbols-full-ENU.exe 而且,我在Ollydbg的在Debug -> select path fo
    debugging reverse-engineering ollydbg 2011-12-08

    3熱度

    1回答

    什麼是包屬性的格式karaf的功能,Maven的插件生成的功能的XML目標

    要列出一堆要包括在生成的features.xml束,文檔說: bundles File A properties file that contains a list of bundles that will be used to generate the features.xml file 但它忽略了說這個文件應該是什麼格式的文檔給的例子: <execution> <id>g
    maven osgi apache-karaf 2013-03-07

    0熱度

    1回答

    Spring集成XSD驗證過濾器

    請讓我知道是否有方法來覆蓋Spring集成XSD驗證器引發的默認soap故障。默認情況下,生成的故障是客戶端故障,但是我想將其更改爲自定義故障代碼。 AbstractSoapFaultDefinitionExceptionResolver.getFaultDefinition()是否是正確的位置?
    spring-integration 2016-03-04

    1熱度

    3回答

    如果我從PE頭中刪除重定位表地址,會發生什麼情況?

    我正在分析一些破解,其中一人將重定位表地址和大小更改爲0.破解者試圖用這個來實現什麼? 要提供更多信息,該裂縫的目標是加載另一個DLL,更改加載表中的一個以前的Windows DLL名稱的自定義名稱。
    windows exe portable-executable ollydbg 2011-12-17

    0熱度

    1回答

    msvcp60.dll在idapro和ollydbg上導入的函數名稱

    我目前正在逆轉從msvcp60.dll導入一些函數的可執行文件。當我在IDA Pro中打開可執行文件時,函數名稱非常長,並且不提供任何關於它們在做什麼的提示。扭轉所有這些功能現在將浪費時間。 那麼有什麼辦法可以獲得這些功能的有意義的名稱,或至少解釋在IDA中顯示的列表?下面是一個函數示例(代碼地址0040377C中的呼叫): .TEXT:00403767 loc_403767: ;
    visual-c++ reverse-engineering malware ida ollydbg 2011-09-12

    0熱度

    2回答

    組裝相對JMP/CALL工具/插件的絕對JMP/CALL?

    我有這個程序,我正在嘗試進行逆向工程。我不知道它是否是編譯器的優化或困惑,但現在,調用其他函數通過數學計算的代碼的某些部分則稱爲如 CALL EAX ,直到它加載爲它工作正常另一個程序中的DLL。基地址偏移被改變,所以現在所有相關的代碼都能正常工作,但是所有計算得到的調用/ jmps都不會進入正確的區域。 所以我想通過將所有絕對調用轉化爲相對調用來輕鬆解決這個問題。 在步進代碼並讓所有數學計算
    assembly plugins ollydbg ida 2011-09-12
最新問題