disassembly

    2

    2答えて

    IDA pythonを使って解体命令を解読

    私はIDA Pythonを使用してバイナリの命令を抽出しています。しかし残念ながら、いくつかの指示は完全には印刷されません。たとえば、BCC、BCS、BEQはBとして印刷されます。この問題を解決する方法はありますか? ここに私のコードです! for function_ea in idautils.Functions(): for ins in idautils.FuncItems(fun
    python arm reverse-engineering disassembly ida 2017-10-04

    0

    1答えて

    Visual Studioの逆アセンブリコード

    実行ファイルのアセンブリコードをデバッグするためにWinDBGを使用すると、コンパイラは2つの連続した文の間に他のコードを挿入するようです。ステートメントはかなり単純です。関数呼び出しのために複雑なオブジェクトでは動作しません。 int a, b; char c; long l; a = 0; // @@ b = a + 1; // %% c = 1; // ## l = 1
    visual-studio disassembly 2017-10-09

    -4

    1答えて

    私は蓋の分解器を使用する方法

    私はプロジェクトに取り組んでおり、アセンブリコードに機械コードを代入するために逆アセンブラが必要です...私はzydisとcapstoneを試しました。彼らが動作するようには思えいけない、私はプロのVisual Studio 15を使用して...、私はgithubの上で絶頂例をやってみましたが、それは仕事をdidntの私がコピーされたC++バインディングと、このコード::: #pragma onc
    c# c++ disassembly capstone 2017-12-02

    1

    2答えて

    即座にマングルされた関数名のマッピング

    ホッパーの逆アセンブラはどのように関数の名前が分かりますか? たとえば、私はfunction()という簡単なSwift関数を持っています。その関数で実行可能ファイルを逆アセンブルした後、ホッパーはその名前が__T04file8functionyyであることを示しています。私はこれらのシンボルの位置を実行可能ファイルに見つけることができますが、その名前で関数のアドレスをどのようにマップするのかはわか
    swift x86 disassembly hopper 2017-10-15

    1

    2答えて

    逆アセンブラのVisual Studio C++

    私は六角に命令コードを取得するには、Visual Studioと逆アセンブラウィンドウでデバッグを使用していますが、主なは(図1のような)関数を呼び出すとき、機能命令はsperateに表示されますセクション(図2) 機能の指示がメインの一部として表示されることを示す方法はありますか? dissasemblerウィンドウでdissasemblerウィンドウ 機能部における要部 おかげで、逆アセンブル
    c++ visual-studio disassembly 2017-12-06

    4

    2答えて

    lldbを使ってフラグレジスタの出力を素早く得る方法はありますか?ここ

    は私がRFLAGSがlldb (lldb) register read rflags rflags = 0x0000000000000246 を使用して登録読んだとき、私は(各ビットは、特定のフラグを表し、私にそれらのフラグの値を与えた出力を持っていいだろう知ってもらう出力されます例:キャリーフラグ、ゼロフラグなど) lldbを使用する方法はありますか?
    assembly lldb disassembly 2017-12-06

    0

    1答えて

    メモリの長さ以外のデータ型の違いは何ですか?

    私は、C/C++コードがマシンコードでどのように表現されているかを頭を悩ませていましたが、メモリの長さの指定から実際にどのデータ型が離れているのか理解できませんでした。
    c++ disassembly machine-code 2017-12-22

    0

    1答えて

    保存されたEBPはまだEBPレジスタにリンクされていますか?

    私は新人ですが、最近はバッファオーバーフローの仕組みを理解するためにバッファオーバーフローに取り組んでいます。 私はあなたがアセンブリにこれらを見たときに関数が呼び出されることを知っている: push ebp ; Save the caller's ebp mov ebp, esp ; Update ebp with current stack frame's esp 最初は、私は
    assembly disassembly buffer-overflow 2017-11-08

    3

    1答えて

    不明意味(:)アセンブリ命令

    に私は逆アセンブラ(SmartDec:http://decompilation.info/)を使用していますし、生成された解体中の命令の多くは次のようになり: mov rax, [rip + 0x32b5]:64 私は不慣れですこの命令の一部に:64が含まれています。どういう意味ですか? その他の例: cmp [rcx + r8 * 0x8]:64, 0x0 mov eax, [rip +
    assembly x86 x86-64 disassembly 2017-12-30

    0

    1答えて

    デバッガを接続せずにPIDでプロセスのマシンコードを取得

    ヒューリスティックなデータ解析手法を使用して悪意のある命令を分析するためにPIDで実行中のプロセスのマシンコードを取得します。 私が知る必要があるのは、現在の機械命令とレジスタ値(EIP、EAX、EBX ...)のリストです。私は自分のアプリケーションからのgdbと対話する方法がわからない を;: 私はいくつかの問題を取り、この目標gdb outputに到達するためにgdbを使用していますが、ある
    linux debugging disassembly machine-code 2017-11-10
最新の質問