0
我有一個剝離的二進制文件進行分析。一些有趣的代碼位於地址0x1234,我如何找到所有跳轉到該地址? (當然,我不希望找到計算跳轉到該地址,只是那些硬編碼)。我不能使用簡單的搜索,因爲跳轉指令通常使用相對偏移量進行編碼,並且存在多種跳轉(je,jne,jmp ...)。我現在正在x86_64/linux上使用GDB-PEDA,如果它必須是平臺特定的方法。如何找到跳轉到特定地址
A
回答
2
如何找到所有跳轉到該地址?
嘗試objdump -d a.out | egrep 'j.* 0x1234'
相關問題
- 1. x86跳轉到地址
- 2. 重點跳轉到地址
- 3. 如何跳轉到特定視圖?
- 4. 如何「跳轉」到特定元素?
- 5. 如何使選擇框中的特定選項跳轉到特定網址
- 6. 如何找到給定地址的ptep?
- 7. 如何找到特定郵件服務器的IP地址?
- 8. 地址跳轉表
- 9. 如何從ftp地址找到網址
- 10. 谷歌地圖API找不到一個特定的地址
- 11. 跳轉到UINavigationController中的特定點
- 12. Google CSE - 跳轉到特定關鍵字
- 13. 跳轉到jsgrid中的特定行
- 14. 跳轉到jq.carousel的特定頁面
- 15. 跳轉到特定行的末尾
- 16. 如何找到鏈接到特定長URL的縮短網址?
- 17. socket.io綁定到特定的IP地址
- 18. 跳轉到一個特定的地方在網頁中
- 19. 如何安全地設置void *到特定地址C++
- 20. Google Maps API V3:如何從地圖之外跳轉到特定標記?
- 21. 我如何找到鏈接到特定長網址的所有短網址?
- 22. 谷歌地圖跳轉到
- 23. 如何找到EXC_BAD_ACCESS異常的地址?
- 24. 如何從IP地址找到位置?
- 25. 如何找到一個mac地址?
- 26. 如何找到一個地址每次
- 27. 如何找到包含頭的地址
- 28. 如何將TServerSocket綁定到特定的IP地址
- 29. IntelliJ IDEA/WebStorm IDE:如何跳轉到特定設置屏幕?
- 30. 如何用UIPageViewController跳轉到特定頁面?
我認爲你需要執行的程序來收集這些信息。也許gdb的進程記錄是有用的。啓用錄製(錄製btrace)。在0x1234放置一個斷點。然後,當斷點被擊中時,使用記錄指令歷史記錄來查看你在哪裏(以及從哪裏)跳到那裏。 – dbrank0
順便說一句:我誤解了這個問題。只有當你想找到計算跳轉時,這是必需的。 – dbrank0