disassembly
Я пытаюсь научиться немного сборке, создавая небольшие программы на языке Си в Visual Studio 2012 Express, а затем разбирая их в отладчике иммунитета. Но я, очевидно, столкнулся с чем-то, чего не понимаю: 012A13F0 68 58582A01 PUSH OFFSET Hello_Wo.??_C@_0M@KPLPPDAC@H>; ASCII "Hello World" 012A13F...
Я просматривал фрагмент кода компьютерной игры, который я пытаюсь "улучшить". (хорошо, может быть, я отстой в игре, но я все еще хочу играть в нее). Не могли бы вы заглянуть в следующий код: fld dword ptr[ebp+00007B1C] fsub dword ptr[esp+64] fst dword ptr[ebp+00007B1C] call 004A2E48 Этот код вызывается ка...
Рассматриваемый код подключается к проводнику.exe, но был сбой при входе в функцию обратного вызова: Unhandled exception at 0x60055b50 (redacted.dll) in explorer.exe: 0xC0000005: Access violation writing location 0x548b0cca. Callstack: > redacted.dll!myCallWndProcRetCallback(int nCode=0x00000000,...
Фон Я играю в "нетленную ночь", одну из игр серии Тохо. Кнопка съемки - "z", медленное перемещение - "shift", а клавиши со стрелками перемещаются. К сожалению для меня, используя shift-z призраки моя правая клавиша со стрелкой, так что я не могу двигаться вправо во время съемки. Это привидение происходит...
Кто-нибудь знает приличный инструмент, который будет сравнивать две разные версии одной и той же dll и извлекать различия? Спасибо ...
У меня возникли проблемы с анализом простого двоичного кода в IDA Pro. При запуске программы я сбрасывал часть ее памяти (например, распакованный раздел кода в памяти) в файл, используя WinDbg. Я хотел бы проанализировать его с помощью IDA, но при попытке просто загрузить двоичный файл - он будет показывать...
Предположим, что это моя программа simpleCsharp.exe: namespace simpleCsharp { public class Program { public static int Main(string[] args) { uint x = 0xFEFEFE; uint y = 0xEEEEEE; uint z; uint[] list = { 0, 1, 2, ...
Я как раз читал статью Phrack, в которой была разборка в HP-UX. Я читал, что есть два класса функций, которые возможны под HP-UX и SPARC; листовые и нелистовые функции. Ниже приведен раздел разборки, который я взял из здесь . (gdb) disass leaf Dump of assembler code for function foo: 0x3280 <leaf>: ...
Два вопроса, связанных с запутыванием: 1) существует ли какой-либо инструмент, который может разбирать F# обратно в исходную форму или что-то близкое к ней из целевой формы MSIL? Это не попытка безопасности через неизвестность, но я хочу защитить некоторый исходный код от"кражи". 2) я кратко посмотрел на н...
Я пытаюсь разобрать программу, чтобы увидеть инструкцию по сборке syscall (инструкция INT, я считаю) и обработчик с GDB и написал для него небольшую программу (см. ниже), которая открывает и закрывает файл. Я был в состоянии следовать вызову fopen с GDB, пока он не выполнил вызов. когда я пытался сказать GD...