disassembling相关内容

我可以调试一个Exe

我需要比较我的应用程序和工作应用程序之间的几个函数调用和签名。在这里,我并不意味着任何方式来反向工程或访问其他应用程序的源代码,但真正需要知道工作应用程序使用的接口是什么方法。 我尝试将我的应用程序附加到Visual Studio,然后,开始>调试,但这不提供任何有用的信息。任何帮助。 解决方案 Reflector Pro Visual Studio插件可以调试不仅可以编写,而且可以 ..
发布时间:2017-04-18 02:40:42 C#/.NET

是否有一个用于java的反汇编程序+调试器(ala OllyDbg / SoftICE for汇编程序)?

是否有类似于OllyDbg / SoftICE的实用程序?即执行类(从jar /类路径),并且没有源代码,可以显示中间代码的反汇编,能够逐步执行/转移/搜索引用/编辑内存中的特定中间代码/应用编辑到文件... 如果没有,甚至可以写这样的东西(假设我们愿意在调试时间内没有热点)? 编辑:我不是在说JAD或JD或Cavaj。这些都是精细的反编译器,但是我不希望有一个反编译器的原因,最值得注 ..
发布时间:2017-04-17 21:24:36 Java开发

OSX 64位C ++ DIsassembly逐行

我一直在阅读以下系列文章: http://www.altdevblogaday.com/2011/11/09/a-low-level-curriculum-for-c-and-c 显示的反汇编代码和我在管理同时运行相同代码时生成的反汇编代码差异很大,我缺乏理解来解释这些差异。 有没有人可以逐行通过它,也许解释一下它在每一步做什么?我得到的感觉从搜索我已经做了,前几行与框架指针有关,在我 ..
发布时间:2016-11-02 22:15:12 C/C++开发

在mac osx中拆解由g ++创建的可执行文件

如何在Mac OSx上看到C ++程序的可执行文件(例如a.out)的反汇编版本? 解决方案 这不是你要求的,但是 g ++ -S 从源代码生成汇编,并且可以期望比反汇编版本更可读。 p> 如果您无法使用 -S (例如没有源代码)重新编译,则 gdb 允许您反汇编, objdump --disassemble 也是如此。取决于您安装的是什么。 另请参阅: http://supe ..
发布时间:2016-10-24 17:18:52 C/C++开发

最好的Linux工具反汇编C ++可执行文件

哪个工具最适合反汇编C ++可执行文件?我正在寻找类似OllyDbg但是Linux的东西。 编辑:对不起,忘记告诉我我也想调试,不只是看到asm代码。 EDIT2:“best”我的意思是 - “最好的Windows是OllyDbg - 可以看到asm代码,可以调试,非常强大,哪一个最适合Linux“。 解决方案 祝您好运! UPS调试器 Evan的调试器 汇编 ..
发布时间:2016-10-22 18:00:12 服务器开发

我可以调试一个EXE

我需要比较我的应用程序和工作应用程序之间的几个函数调用和签名。在这里,我的意思不是任何办法扭转工程师或访问其它应用程序的源代码,但真正需要知道什么是方法,由工作应用程序使用的接口。 我想我的应用程序安装到Visual Studio中,然后,开始>调试,但这并不能提供任何有用的信息。任何帮助。 解决方案 的反光专业版 Visual Studio的插上就可以调试,不仅exe文件你写的,但 ..
发布时间:2016-09-28 13:17:58 C#/.NET

修改Emdeded字符串在C#编译的exe

我有,我需要能够有一个编译的exe(.NET 3.5 C#),我会做的分配,将需要发送出来的EXE前更改的关键,例如副本的问题。 我不能每次需要一个新的EXE时间编译。这是一个薄的客户端,将被用来作为注册过程的一部分。 是否可以添加到一个资源文件中的条目以空值那么​​当一个请求进来有其他应用程序抢空白默认瘦客户端,复制,填充所需的数据空白值。 如果是如何?如果没有,你有什么想法?我一直在抓我 ..
发布时间:2016-08-29 14:06:51 C#/.NET

如何Math.Pow(等)的实际工作

所以我在Google上搜寻了很久,我发现几乎没有。我发现从左右的此网址,但他们是不准确的,比如这个code 公共静态双PowerA(双一,双二) { INT TMP =(int)的(BitConverter.DoubleToInt64Bits(a)及GT;> 32); INT TMP2 =(INT)(B *(TMP - 1072632447)+ 1072632447); ..
发布时间:2016-08-26 20:15:39 C#/.NET

我可以给objdump的一个地址,并将它拆开包含函数?

我发现它真的很烦有拆开库code大片只是为了获得足够的信息,看看是什么原因造成系统崩溃。有什么办法,我可以只是手objdump的一个地址,并将它找到包含函数的界限吗? 编辑:更重要的是,我可以把它拆开整个堆栈跟踪我? 解决方案 这样的事情吧? $ objdump的-S​​ --start地址= 0x42后foo.o的| AWK'{打印$ 0} $ 3〜/ retq?/ {}退出“ ..
发布时间:2016-08-21 22:18:04 C/C++

为什么这个内存地址有一个随机值?

我在i386上运行的Linux:x86_64.I've写了件C code和我拆开它,以及读寄存器,了解程序组件是如何工作的。下面是我写我的C程序。 的#include<&unistd.h中GT; #包括LT&;&string.h中GT; #包括LT&;&stdio.h中GT;字符* string_in =“没有工作”;INT测试(字符*本){ 炭sum_buf [6]; 函 ..
发布时间:2016-08-19 16:11:03 C/C++

如何从libop codeS得到指令信息?

我写一个工具,它使用了 libbfd 和 libop codeS 中的x86-32和x86的64的Linux进行拆卸。现在的问题是,虽然我能够得到libop codeS拆开,我无法得到任何指令信息。出于演示的目的,我做了一个最小的例子重现我的问题。该计划应切入点拆开自己的第一个 RET / RETQ 。 在code是一个有点砍死了全局和错误检查已为简洁起见,省略等,但应清楚地说明这个问题。 的 ..
发布时间:2016-08-18 14:16:05 服务器开发

在GCC和Borland的DIS组装C code的差别?

最近我已经得到了兴趣进入DIS组装C code(很简单的C code)以及随后所使用的Borland C ++编译器V 5.5教程(编译C $ C $Ç就好了)和一切工作。然后,我决定尽我自己的C code和汇编他们开发的C ++(使用GCC)。当在IDA打开它临我得到了一个惊喜,相比之下,Borland的GCC的ASM真的很不同。我的预期差一些但C code是非常简单的,所以它只是说GCC不优化 ..
发布时间:2016-07-18 21:26:54 .NET Framework

我可以将所有的章节" objdump的-s -d ELF文件"生成到一个重新组装能力的文件?

ELF文件的静态链接 和目前objdump的输出是一样的东西: 部分拆卸:.init:XXXXXX.PLT:部分拆卸:XXXXXX的.text:部分拆卸:XXXXXX 基本上是我想要实现的是 “ELF文件 - (由objdump的反汇编) - >文件汇编 - (重新编译) - > 相同的功能” 我不需要重新编译的二进制文件的二进制内容和原来一样的,唯一的相同的功能就足够了。 快速搜索后,基 ..
发布时间:2016-07-18 21:11:01 .NET Framework

&是什么QUOT;短"跳汇编语言是什么意思?

什么意思“短”? JE SHORT 00013FB8 请在轻松英语我不是真的很不错! 谢谢回答。 解决方案 短跳跃(和邻近的呼叫)是跳跃卫生组织目标是相同的模块中(他们是intramodular,但它有可能获得某些黑客intermodular变体) ,它们是最常见的多达127个字节相对位移(它们改变执行向前或向后从指令的地址的流动),但也有16位的变体提供的32k字节。你并不需要担心它了 ..
发布时间:2016-07-18 20:46:04 .NET Framework

为什么GCC重新排序函数中的局部变量?

我写了一个C程序,只是读/写一个大阵。我编译命令程序gcc的-O0 program.c -o程序出于好奇,我掩饰的C程序 objdump的-S​​ 命令。 在code和汇编的 read_array 和 write_array 功能附加在这个问题结束 我想跨preT GCC编译怎样的作用。我用 // 来增加我的意见和问题 拿一整块 write_array()功能组装code 的开始 400 ..
发布时间:2016-07-18 20:45:04 服务器开发

用GDB进行调试拆解库

在Linux和Mac OS X,我可以使用STEPI和nexti无调试信息的调试应用程序。 在Mac OS X上的gdb显示,被称为库中的函数,虽然有时前进中的每个指令STEPI几个汇编指令。 在Linux上,当我步入一个动态库GDB丢失。例如,与看跌期权()里面有看跌期权()三个汇编指令,一旦达到GDB在0x080482bf跳跃时,出现消息“无功能包含程序计数器选择框。” 0x08048 ..
发布时间:2016-07-18 20:42:41 .NET Framework

理解一个简单的C程序产生的汇编code

我将尝试使用gdb的反汇编器在检查了解装配水平code为一个简单的C程序。 以下是C code: 的#include<&stdio.h中GT;void函数(INT A,INT B,INT C){ 炭缓冲器1 [5]; 炭缓冲器2 [10]; }无效的主要(){ 函数(1,2,3); } 以下是拆卸code为主和函数 GDB)disass主 汇编code的转储为主要功 ..
发布时间:2016-07-18 20:34:05 服务器开发

什么是Mac OS X中你最喜欢的反汇编工具?

我现在用的是 otool ,纳米和弗雷兹文本编辑器拆卸的Mach-O 二进制文件。我在这一点上的工作流程是pretty简单: 1.列出存在的符号。 纳米-g 2.获取DISASM code。 otool -vt 3.复制并粘贴此输出到一个文本文件中。 4.阅读和评论的文本编辑器codeS :) 我要寻找的简化的Mac OS X 。通过反汇编code,工作的工具 解 ..
发布时间:2016-07-18 20:32:41 .NET Framework

反编译EXE到ASM

我想打一个基本的杀毒软件对我的空闲时间。 基本上我了解了EXE文件(Windows)的基本结构。 我如何提取该文件的ASM code和PE头? 解决方案 您可以安装 Cygwin的并使用的 objdump的反编译一个exe到ASM。要确保安装了cygwin当您选择的binutils。安装了cygwin之后,您可以运行一个bash shell中的以下内容: objdump的-S​​l ..
发布时间:2016-07-18 20:17:26 .NET Framework

逆向工程的C程序

每一个C程序转换为机器code,如果这个二进制分发。由于计算机的指令集是众所周知的,是有可能得到回来的C原程序? 解决方案 您永远无法找回完全相同的来源,因为有关于保存编译code无元数据。 但是你可以出从总成 - code重新创建code。 看看这本书,如果你有兴趣在这些事情:逆转:逆向工程的秘密 修改 一些编译器-101在这里,如果你定义一个编译器与另一个词,而不是技术为“编译 ..
发布时间:2016-07-18 20:11:01 .NET Framework