Результаты поиска по запросу "disassembly"
как использовать aarch64-linux-gnu-objdump для разборки инструкций режима V7 (A32, T32)
Я используюaarch64-linux-gnu-objdump разобрать часть программы для ARM v8. Он хорошо работает для 64-битных инструкций V8, но не работает, когда режим изменяется на набор инструкций V7 (A32) - код начинается с набора инструкций V8, переключается ...
Как получить информацию об инструкции из libopcodes?
Я пишу инструмент, который используетlibbfd а такжеlibopcodes в x86-32 и x86-64 Linux для выполнения разборки. Проблема заключается в том, что, хотя я могу разобрать libopcodes, я не могу получить какую-либо инструкцию. Для демонстрации я сделал ...
Как написать дизассемблер? [закрыто]
Я заинтересован в написании x86-дисслектора в качестве образовательного проекта. Единственный реальный ресурс, который я нашел, это Spiral Space's "Как ...
Найдите функцию по ее подписи в Windows DLL
Нашли адрес функции в DLL. У меня нет исходного кода для этой DLL, не моя. Эта DLL не часто меняется, но когда меняются, мне сложно найти ее путем разборки. Видел в Интернете заметки о том, как сделать подпись, а затем найти ее по ...
Не удалось загрузить файл или сборку 'AssemblyName PublicKeyToken = null' или одну из ее зависимостей
{"Не удалось загрузить файл или сборку 'AssemblyName, PublicKeyToken = null' или одну из ее зависимостей. Определение манифеста обнаруженной сборки не соответствует ссылке на сборку. (Исключение из HRESULT: 0x80131040)": "AssemblyName, ...
Разборка файла, содержащего большие данные или сжатого [закрыт]
это четвертый день, когда я пытаюсь понять, как сломать exe. По-прежнему не везет, файл выдает ошибку отладчика сразу после запуска. Я использую OllyDBG, кажется, что файл либо сжат, либо содержит большое количество данных. Я думаю, что это ...
x86 узнать размер команды операнда, учитывая только шестнадцатеричный машинный код?
Например, учитывая гекс:83 E4 F0 Глядя на руководство разработчика Intel, я могу понять, что83 означаетand а такжеFO означает-16, Смотря наE4Я могу декодировать, что регистр источника / назначения является либо SP, либо ESP. Поэтому я могу ...
В каком сценарии полезно использовать язык разборки при отладке
У меня есть следующие основные вопросы: Когда мы должны вовлекать разборку в отладку Как интерпретировать разборку, например, ниже, что означает каждый сегмент 00637CE3 8B 55 08 mov edx,dword ptr [arItem] 00637CE6 52 push edx 00637CE7 6A ...
Отладка разобранных библиотек с помощью gdb
в Linux и Mac OS X я могу использовать stepi и nexti для отладки приложения без отладочной информации. В Mac OS X GDB показывает функции, которые вызываются внутри библиотеки, хотя иногда продвигает несколько инструкций ассемблера в каждой ...