Результаты поиска по запросу "disassembly"
Разборка файла, содержащего большие данные или сжатого [закрыт]
это четвертый день, когда я пытаюсь понять, как сломать exe. По-прежнему не везет, файл выдает ошибку отладчика сразу после запуска. Я использую OllyDBG, кажется, что файл либо сжат, либо содержит большое количество данных. Я думаю, что это ...
x86 узнать размер команды операнда, учитывая только шестнадцатеричный машинный код?
Например, учитывая гекс:83 E4 F0 Глядя на руководство разработчика Intel, я могу понять, что83 означаетand а такжеFO означает-16, Смотря наE4Я могу декодировать, что регистр источника / назначения является либо SP, либо ESP. Поэтому я могу ...
В каком сценарии полезно использовать язык разборки при отладке
У меня есть следующие основные вопросы: Когда мы должны вовлекать разборку в отладку Как интерпретировать разборку, например, ниже, что означает каждый сегмент 00637CE3 8B 55 08 mov edx,dword ptr [arItem] 00637CE6 52 push edx 00637CE7 6A ...
Отладка разобранных библиотек с помощью gdb
в Linux и Mac OS X я могу использовать stepi и nexti для отладки приложения без отладочной информации. В Mac OS X GDB показывает функции, которые вызываются внутри библиотеки, хотя иногда продвигает несколько инструкций ассемблера в каждой ...
Определить исходный язык из двоичного файла?
I ответил [https://stackoverflow.com/questions/1703088/what-is-the-state-of-non-objective-c-programming-for-iphone/1703160#1703160] на другой вопрос о разработке для iPhone на языках, не являющихся Objective-C, и я сделал утверждение, что ...
X86 кодирует относительное смещение ближнего вызова
Допустим, у меня есть следующий набор инструкций: 00E79E00 | E8 AE580000 CALL someprocess.00E7F6B3 00E79E05 | 85C0 TEST EAX, EAX (output taken from OllyDbg)Как мне кодировать смещение rel32 из ближнего вызова (0xE8), чтобы я мог получить ...
Как я могу собрать Java-байт-код, сгенерированный Javap? [Дубликат]
На этот вопрос уже есть ответ здесь: Существует ли редактор классов Java / байт-кода для редактирования инструкций? [закрыто] [/questions/3308351/is-there-a-java-classfile-bytecode-editor-to-edit-instructions] 4 ответаЯ хочу иметь возможность ...
Не удалось загрузить файл или сборку 'AssemblyName PublicKeyToken = null' или одну из ее зависимостей
{"Не удалось загрузить файл или сборку 'AssemblyName, PublicKeyToken = null' или одну из ее зависимостей. Определение манифеста обнаруженной сборки не соответствует ссылке на сборку. (Исключение из HRESULT: 0x80131040)": "AssemblyName, ...
как использовать aarch64-linux-gnu-objdump для разборки инструкций режима V7 (A32, T32)
Я используюaarch64-linux-gnu-objdump разобрать часть программы для ARM v8. Он хорошо работает для 64-битных инструкций V8, но не работает, когда режим изменяется на набор инструкций V7 (A32) - код начинается с набора инструкций V8, переключается ...