NOPs longos de vários bytes: macros comumente entendidas ou outra notação

Não é um grande segredo que os processadores x86 (e x86_64) tenham não apenas o byte únicoNOP instruções, mas também vários tipos de instruções semelhantes a NOP de vários bytes. Existem os que eu consegui encontrar: Recomendado pela AMD, ...

O código ASM montado pode resultar em mais de uma maneira possível (exceto para valores de deslocamento)?

Métodos para descobrir algoritmo CRC / Checksum de 16 bits usado pelo executável do Windows CE?

Eu preciso fazer engenharia reversa do algoritmo CRC / Checksum implementado pelo executável do Windows CE. Sendo protocolo propritory, ele não diz nada sobr...

Desmontando arquivos que contêm dados grandes ou são compactados [fechados]

Este é o quarto dia que estou tentando descobrir como quebrar um exe.Ainda não tendo sorte, o arquivo está dando erro de depurador logo após ser executado. E...

Depurando bibliotecas desmontadas com o gdb

No Linux e no Mac OS X, posso usar stepi e nexti para depurar um aplicativo sem depurar as informações.No Mac OS X, o gdb mostra as funções que são chamadas ...

como usar aarch64-linux-gnu-objdump para desmontar as instruções do modo V7 (A32, T32)

Estou a usaraarch64-linux-gnu-objdump desmontar parte de um programa para o ARM v8. Funciona bem para as instruções V8 de 64 bits, mas falha quando o modo é alterado para o conjunto de instruções V7 (A32) - o código inicia como conjunto de ...

Desmonte a saída do compilador Microsoft Visual Studio 2003

Estou vendo o que considero um comportamento estranho dos arquivos de objetos gerados pelas ferramentas do Microsoft Visual Studio 2003. ofile utilitário me diz: asmfile.obj: 80386 COFF executable not stripped - version 30821Para objetos criados ...

O que significa um número hexadecimal, com um registro entre parênteses, em Assembly?

lea 0x1c(%ebp),%eax Então, eu entendo vagamente o que a instrução lea faz e sei que são registros, mas qual é essa estrutura:0x1c(%ebp)? Tirei esse código do objdump.

Comportamento estranho do assembler MIPS com instruções de salto (e link)

Então, estamos estudando a arquitetura MIPS na escola e estamos implementando uma arquitetura MIPS32. Eu pensei em usar o GNU cross-binutils como assembler, mas estou obtendo uma saída estranha ao lidar com as instruções jal, j e jr. O montador ...

decodificar instrução BL BRAÇO

Estou apenas começando com a arquitetura ARM no meu Nucleo STM32F303RE e estou tentando entender como as instruções são codificadas. Estou executando um programa simples de piscar de LED e as primeiras instruções desmontadas do aplicativo ...