reverse-engineering

0熱度

1回答

我剛剛拆卸了一個項目，使用Reflector進行調試，但它似乎難以解碼自動屬性的「編譯結果」，例如，下一行給我一個語法錯誤。我已經嘗試手動修復這些，但每次修復時都會出現更多。 private string <GLDescription>k__BackingField; 有什麼我可以做這件事？

4熱度

5回答

什麼工具最適合學習逆向工程

我開始學習逆向工程，想知道人們正在使用什麼工具，以及每種工具的優缺點。我一直在使用.Net Reflector來對.Net應用程序進行反向工程，但我也必須使用舊的COM dll，並且很好地弄清楚他們在做什麼。許多編寫這些代碼的開發人員沒有將代碼檢入源代碼控制，並且二進制文件在生產服務器上。任何幫助，將不勝感激。

1熱度

4回答

如何分析封閉格式（例如doc或vce）？

我想研究.vce格式。這是一種二進制格式，看起來比簡單的對象序列化更復雜。它是否存在任何分析二進制格式的工具或技術？

1熱度

1回答

如何找到內存中的字符串的位置（有物理偏移量）？

我需要從惡意二進制文件中找到str[possibly n]cmp。問題是在拆解中有十億分之一。我知道這是因爲字符串的幫助。我正在拆解一個沒有'otx'的二進制文件（爲你提供字符串的反彙編程序）我需要知道如何在程序加載後找到這個字符串的內存偏移量，所以我可以使用gdb等如果你能給我一個算法（我曾經記得的其他方式：phys off = virtual off * segment adress +

14熱度

4回答

編輯（補丁）在IDA的二進制文件臨

我想知道如何在國際開發協會專業編輯二進制文件（我只需要改變一個指令！）（其ARM二進制）謝謝

38熱度

7回答

如何從jar文件獲取方法簽名？

我有一個第三方jar文件，只有部分API的javadocs。有沒有辦法對jar文件進行逆向工程以獲得完整的類和方法列表？

2熱度

2回答

將函數的參數傳遞給堆棧還是寄存器？

我正在分析我在程序集中編寫的一個程序，並且正在考慮在程序集中移動一些代碼。我有一個程序需要一個參數，但我不確定它是否通過堆棧或寄存器。當我在IDA打開我的程序臨，在程序的第一行是： ThreadID= dword ptr -4 如果我將鼠標懸停我的光標在聲明中，下面還顯示： ThreadID dd ? r db 4 dup(?) 這我會假設會指向一個堆棧變量？然而，當我在OllyDb

3熱度

4回答

修改程序假按鈕按

我有一個MFC應用程序，我給（無源代碼），它打開一個'更新'按鈕，然後單擊後執行非常長的更新窗口。我想修改程序，以便在創建窗口（或其他地方如DoModal）時，會向程序發送一條消息，使其認爲該按鈕已被按下。我一直在Ida Pro和OllyDbg玩弄這一段時間無濟於事。我看着可能使用PumpMessage，但這並沒有帶來任何成功。有什麼建議嗎？

2熱度

1回答

ANN反編譯器？

曾經有過在反編譯中使用人工神經網絡的嘗試嗎？如果有可能將源代碼的修飾語義和代碼一起提供給神經網絡，這將是很好的，因爲它可以瞭解兩者之間的聯繫。我認爲這可能會在優化時失去效率，也可能對高級語言更好地工作，但我有興趣聽到任何人曾經有過的嘗試。

2熱度

1回答

將菜單項添加到另一個應用程序

gAlwaysIdle是一個Windows應用程序，它將向Gtalk上下文菜單添加一個菜單項。 alt text http://www.tothepc.com/pic/gtalkidle.jpg 我怎麼能這樣對使用vb.net或C＃.NET應用程序？