disassembly

    2熱度

    4回答

    反編譯1990年DOS應用程序

    我有幾十年前由一個古老的16位DOS應用程序編寫的一些關鍵數據。 沒有文檔,沒有來源,也沒有關於作者的信息。只是16位EXE。 我想是時候學習如何反編譯東西了,因爲它似乎是恢復文件格式的唯一方法。 我試過OllyDbg,它看起來非常棒,但它不能16位。 那麼,是否有反彙編程序/調試器能夠處理這樣的可執行文件? 謝謝。 UPD:我知道DOSbox,應用程序運行在它的所有權利。問題是,我不需要運行它,
    debugging decompiling decompiler disassembly 2013-11-22

    2熱度

    2回答

    彙編語言如何工作?

    我正在學習大會,我有這個彙編代碼,並有很多理解它有人可以澄清它嗎? Dump of assembler code for function main: 0x080483ed <+0>: push ebp 0x080483ee <+1>: mov ebp,esp 0x080483f0 <+3>: sub esp,0x10 0x080483f3 <+6>: mov DWORD PTR [ebp
    c assembly x86 gdb disassembly 2013-11-25

    3熱度

    2回答

    arm-none-eabi-gcc C指針

    因此,在arm-none-eabi-gcc中使用C。我一直有一個指針問題,他們似乎並不存在。也許我將錯誤的cmds傳遞給編譯器。 這裏是一個例子。 unsigned int * gpuPointer = GetGPU_Pointer(framebufferAddress); unsigned int color = 16; int y = 768; int x = 1
    c gcc assembly arm disassembly 2013-11-26

    0熱度

    1回答

    x86彙編棧佈局混亂

    我有兩個不同的二進制文件以及他們main功能反彙編,像這樣開頭: 80483d4: 55 push %ebp 80483d5: 89 e5 mov %esp,%ebp 80483d7: 83 e4 f0 and $0xfffffff0,%esp 80483da: 83 ec 20 sub $0x20,%esp 80483dd: 8d 45 08 lea
    assembly x86 stack disassembly 2013-11-28

    0熱度

    1回答

    加載Windows可執行文件 - 在加載到內存後添加到段中的意外數據

    我正在嘗試編寫一個程序來分析Windows可執行文件。我假定可執行文件中的部分直接映射到內存。我注意到幾個程序中有奇怪的行爲。一個例子是crackme12.exe。當我檢查加載到內存中的調試器.rdata節時,我可以看到由於某種原因,在加載到內存中的部分的開始部分添加了96個字節,而該部分不在可執行文件中。我花了2天的時間嘗試閱讀Windows可執行文件,但我無法找到解釋爲什麼會發生這種情況。
    reverse-engineering disassembly 2013-11-28

    2熱度

    2回答

    我可以將所有部分「Objdump -S -d elf-file」生成爲可重新組合的文件嗎?

    ELF文件是靜態鏈接 而目前objdump的輸出是一樣的東西: Disassembly of section: .init: xxxxxx Disassembly of section: .plt: xxxxxx Disassembly of section: .text: xxxxxx 基本上是我想要實現的是 「ELF文件 - (通過objdump的反彙編) - >彙編文
    assembly reverse-engineering elf disassembly objdump 2013-12-10

    1熱度

    1回答

    我處理的組裝可能數組,但我想不出什麼起動值

    尺寸包含數字86 var_10= dword ptr -10h var_C= dword ptr -0Ch size= dword ptr 8 push ebp mov ebp, esp sub esp, 28h mov eax, [ebp+size] mov [esp], eax ; size call _malloc mov ds:x, eax mov [eb
    c assembly x86 reverse-engineering disassembly 2013-12-15

    0熱度

    1回答

    函數內存地址(ASM)

    我用VB Decompiler反編譯了一個程序,它說我的目標函數(我想看代碼的那個函數)位於地址0x00617B70。所以一旦我拆卸了應用程序,我去了那個內存地址,我看到: CALL 0861BBA1 ADD BYTE PTR [EAX], DH IN AL, 0 XOR AL, 0 ADD BYTE PTR [EAX], AL ADD
    assembly vb6 x86 disassembly 2013-12-16

    1熱度

    2回答

    0x8的含義($ rsp)

    我第一次學習Assembly Lang。這裏是(gdb)反彙編的一部分: mov $0x131,%eax cmp 0x8(%rsp),%eax //Question here, what is the value of 0x8(%rsp)? (gdb)i r rax 0x131 305 rbx 0x7fffffffe578 140737488348536 rcx 0x
    assembly gdb x86-64 disassembly 2013-11-02

    2熱度

    3回答

    如何重新組裝由javap生成的java字節碼?

    我想能夠編輯字節碼並重新編譯爲可執行的類文件。我不知道如何做到這一點。我嘗試使用javap -c和-v進行反編譯,編輯某些內容,並將其更改回我的Class文件,但出現錯誤「錯誤:無法找到或加載主類Test.class」。我也想從字節碼中生成java源代碼。任何幫助?我想自己做這個,而不使用外部程序。如果可能,我想自己做。
    java bytecode decompiling disassembly 2013-11-04
最新問題