reverse-engineering

1熱度

1回答

我目前正在對一個程序進行反向工程，以瞭解它是如何工作的，並且剛剛完成了一個程序調用的函數的反彙編。函數的起始地址存儲在一個指針中，它需要4個參數。我的目標是現在將指針作爲可調用的函數。我已經在一兩年前看到過這個功能，但不再能夠訪問使用過的示例代碼。從本質上講，我想利用一個指向函數的開始的指針，並把它轉換成這樣： void AddValueToMain(void* basePtr, unsigne

4熱度

1回答

爲什麼PE需要Original First Thunk（OFT）？

有「First Thunk」（FT），該加載程序在執行後用正確的地址覆蓋。但是當PE使用OFT？ PE是否需要它？

-1熱度

1回答

爲什麼我們需要取消映射才能成爲PE文件有效？

當我們從存儲器（MODULE/Process）轉儲PE時，爲什麼不執行未映射？ PE在內存中發生了哪些變化，使其無法直接執行？

0熱度

1回答

如何打開Dyalog APL映射文件

我試圖在數碼相機固件中禁用某些圖像處理代碼。從固件轉儲中，我找到了一些帶有魔術數字的* .bin文件，它對應於「Dyalog APL映射文件64位版本19.145」（來自unix文件命令）。在瞭解了Dyalog APL後，我安裝了Dyalog APL的非註冊版本。但我無法弄清楚如何打開這些文件。我試過使用MAP功能： ⎕MAP'C:\fc.bin' NONCE ERROR 這是打開文件的正

0熱度

1回答

idn中retn4的含義

我想了解一個DLL。我是IDA反彙編的新手。我遇到了這條指令。以下說明是什麼意思？我在IDA 5.0免費軟件中看到了這個。 RETN 4

1熱度

1回答

反向工程Cubase .cpr格式

我沒有機會購買Cubase，但我的合作伙伴使用它很多。我想簡化他的生活，爲他提供cpr項目而不是普通的wav文件，但沒有其他軟件可以打開/保存這種格式。我看了一個示例cpr，他發給我，它似乎是文件本身不包含音頻數據，它包含標記和效果。我想知道下面的事情：是合法的嘗試反向工程CPR文件？難道還有誰試過？如果有人知道在Audacity/Rosegarden和Cubase之間傳輸項目文件的其他

2熱度

1回答

編輯沒有源代碼的C＃彙編沒有反映執行更改

好吧，所以我有一個應用程序，我一直負責編輯該源不可用，並且由於機密性，我無法共享應用程序/代碼 - 我意識到這使得這些有些問題具有挑戰性，但是因爲我已經完成了這個任務，所以我認爲它是簡單的，我忽略了。我已經在過去執行這一點，唯一不同的是，這是使用4.5和最新的C＃編譯器等這裏一個新的版本的情況：我可以打開應用程序，並閱讀它適當地編輯IL。事實上，我可以在反射桌面（最新），Telerik（我通

1熱度

1回答

LLDB打印快速陣列只知道十六進制地址

我試圖逆向工程之一使用發佈配置構建的應用程序。我的線程信息如下所示。 * thread #21: tid = 0x876cb, 0x000000010133856c SomeLibSwift`SomeLibSwift.Auth.auth (Swift.Array<Swift.UInt8>) throws -> Swift.Array<Swift.UInt8>, queue = 'com.appl

0熱度

1回答

NASM編程在惡意軟件分析中的作用

我聽說過有關逆向工程的內容，它非常有趣也很棘手。最近我開始知道Kali Linux OS有一個NASM shell，它屬於逆向工程任何人都可以詳細描述Netwide Assembler程序如何在檢測惡意軟件方面發揮作用。

2熱度

1回答

遞歸擴展結構定義？

如何擴展一個結構定義來顯示嵌套類型？例如，我想擴大這個 type Foo struct { x int y []string z Bar } type Bar struct { a int b string } 到這樣的事情： type Foo struct { x int y []string z Bar