Encuentre una función mediante su firma en Windows DLL

Have encontró una dirección de función en un archivo DLL. No tengo código fuente para esta DLL, no la mía. Esta DLL no se cambia realmente con frecuencia, pero cuando se cambia, es un problema para mí encontrarla al desmontarla. Vi algunas notas ...

Obtener el tamaño de las instrucciones de montaje

Necesito leer las instrucciones una por una desde un pequeño segmento de código en la memoria y tengo que averiguar el tamaño de las instrucciones que tengo en la memoria. El siguiente es solo un ejemplo de código desarmado sin formato para ...

Ida pro gragh modo de salida por lotes

¿Alguien puede decirme cómo vamos a generar todos los gráficos de la subrutina en demanda de modo por lotesIDC. es decir, tengo 447 subrutinas y quiero generarlas todas, y me gustaría asegurarme de que primero recupere todas las direcciones de ...

¿Puede el código ASM ensamblado dar lugar a más de una manera posible (excepto para los valores de compensación)?

¿Por qué esta instrucción MOVSS utiliza direccionamiento relativo a RIP? [duplicar

Esta pregunta ya tiene una respuesta aquí: ¿Por qué es la dirección de las variables estáticas en relación con el puntero de instrucción? [/questions/40329260/why-is-the-address-of-static-variables-relative-to-the-instruction-pointer] 1 ...

¿Comprender el desmontaje del código Dalvik?

Estoy jugando consmali y baksmali [http://code.google.com/p/smali/]en una pequeña aplicación de Android Hello World que he escrito. Mi código fuente es: package com.hello; import android.app.Activity; import android.os.Bundle; public class Main ...

En qué escenario es útil usar el lenguaje Desensamblador mientras se depura

Tengo las siguientes preguntas básicas:Cuando deberíamos implicar el desmontaje en la depuración.Cómo interpretar el desmontaje. Por ejemplo, a continuación,...

Uso de objdump para arquitectura ARM: Desmontaje a ARM

Tengo un archivo de objeto y estoy tratando de desmontarlo. Cuando uso: objdump -d example.oMe sale un ensamblado en código en el formato de archivo deelf64-x86-64. Estoy tratando de desmontar esto en ARM, ¿cómo hago para hacer esto?

Quería una herramienta para descompilar código .NET ofuscado

Siga obteniendo e8 00 00 00 00 como código de máquina para llamar a una función en ensamblado

Sé cuando usoobjdump -dr en mi archivocall aparece en el código de la máquina comoe8 00 00 00 00 porque aún no se ha vinculado. Pero necesito averiguar cuál es el00 00 00 00 se convertirá después de que el vinculador haya hecho su trabajo. Sé que ...