reverse-engineering相关内容
我只想允许特定的 DLL 执行我在我挂钩的函数上编写的代码.如果没有执行堆栈跟踪,您如何获得调用者的模块名称? 解决方案 获取堆栈跟踪以查找函数的返回地址,例如使用 CaptureStackBackTrace. 然后调用GetModuleHandleEx 传递 GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS 以获取包含该代码的模块句柄. 最后,调用
..
我有一个用 QuickBASIC 3.0 编写的程序(我拥有权利),但我没有源代码了.任何人都知道一个反编译器,我可以用它来查看程序的作用? 基本上它在输入中获取一些数字并执行一些计算,显示一些结果.没什么太复杂的. 谢谢 解决方案 使用 Borland C++ 3.1 的调试器,但您将需要汇编程序的知识...
..
我想从一个资源文件中提取资源,它的魔法键是 SFS.我没有找到任何关于这种文件类型的文档,也没有找到任何工具来从这种文件类型中提取资源.这是 1997 年游戏的资源. 解决方案 如果来自 Linux,可以使用此工具提取 sfs 文件的内容: http://www.sas1946.com/main/index.php?主题=7017.0 否则看看:http://www.murga
..
经过我自己的实验,我确信java代码混淆在防止逆向代码工程方面并不安全.因此,我转而使用 Launch4J 将我的核心 jar 文件之一捆绑到单个 EXE 文件中.jar 文件也包含主入口方法.这是否会再次保护代码逆向工程? 解决方案 如果计算机可以运行它,人类就可以对其进行逆向工程.
..
我在理解 rlwinm PPC 汇编指令时遇到了一些麻烦(Rotate Left Word Immediate Then AND with Mask). 我正在尝试反转函数的这一部分 rlwinm r3, r3, 0, 28, 28 我已经知道 r3 是什么.r3 在这种情况下是一个 4 字节的整数,但我不确定这个指令 rlwinm 到底在做什么. 顺便说一下,这是在 32 位机器
..
我有一个有 300 列的表我想使用 Eclipse - Hibernate 工具通过逆向工程从表中获取 POJO.我不希望生成的 POJO 中存在所有列. 问题是列太多了,所以我需要在 hibernate.reveng.xml 文件中指定所有列名称以排除其中许多列. 我知道如何使用 hibernate.reveng.xml 文件中的以下标记排除每一列.
..
x86-64 系统的 C ABI 如下:寄存器 rdi、rsi、rdx、rcx、r8、r9 用于按该顺序传递参数.堆栈用于第 7 个参数.返回值使用 rax 寄存器.rsp 寄存器包含堆栈指针. blow 函数 bloop 中定义了多少个函数参数? 我认为只有一个函数参数,rdi.这是正确的吗? 在下面的函数 bloop 中声明了多少个局部变量(不是参数)? 我认为没有局部
..
我需要对用 C++ 编写的软件组件进行一些修改.我幻想着生成一些代码映射,这将显示类之间的关系并引导我完成方法的流程/调用图.有没有这方面的工具? 多年前,我使用 Rational Rose 建模工具,该工具具有对代码进行逆向工程并为其构建类图的功能.然而,对于此类项目探索重要的是一些动态信息,如序列图(理想情况下)或调用图.更不用说 Rose 对于这样一项临时任务来说太大了,实际上我根本不
..
解决了! 按照 Matti 的建议,我删除了自定义函数,一切正常. 原帖: 我今天刚接触 XSLT,所以我相信这对你们中的许多人来说是显而易见的.无论如何: 我的任务是为我公司的网站创建一个小部件,该小部件使用第三方供应商提供的数据. 供应商拒绝向我们发送示例 XML 文件(甚至是一个只有元素标签的空白文件!)所以我试图根据我在其中看到的内容重新创建 XML他们确实发
..
我有一些软件,它使用 RSA 身份验证代理的文档化 API.这是一种在域中的客户端计算机上作为服务运行的产品,并通过与集中安装的“RSA 身份验证管理器"通信来对本地用户进行身份验证. 身份验证代理的 API 在此处公开记录:身份验证代理 API 8.1.1 for C 开发人员指南.但是,文档似乎不正确,而且我无权访问 RSA 头文件——它们不是公开的;只有 PDF 文档可供下载,无需向
..
我进行了逆向工程解密,但没有得到预期的结果. 例如输入 Lipps${svph% 偏移量为 4 应导致 Hello World! 但我明白 ello´world³ 我做错了什么? code = input("输入要解密的文本:")distance = int(input("请输入偏移量:"))纯文本 = ''对于代码中的 ch:ordValue = ord(ch)cipherV
..
最近我反汇编了一个 DLL(用 c/c++ 编写)并注意到代码段中有很多“跳转存根".这些存根除了跳转到 DLL 内的函数之外什么都不做. 例如: jmp foo()jmp foo2()... 为什么编译器 (Visual Studio 2012) 在二进制文件中包含这些函数存根? 谢谢! 解决方案 在所有存根之后是否有一大堆 0xCC 字节?如果是这样,您正在查看已在启用
..
我已经完成了 apk 文件,但是我的项目丢失了.是否可以使用easyapktool从我的apk文件中获取java代码? 解决方案 我认为这是不可能的,但是您可以从 apk 中获取文件、资源、使用的包等类型.但我怀疑你是否能看到实际的代码.
..
我必须为一个使用加密狗激活的程序开发一个插件.只是想知道我可以破解usb的密钥还是其他什么? 解决方案 我相信你可以,但你可能会违反有关逆向工程内容保护系统行为的各种立法.当然,我指的是美国 DCMA 雕像. 无论如何,作为纯粹的思想实验,我可能会尝试以下操作: 克隆 USB 固件映像,并将其加载到虚拟 USB 端口 如你所说,破解密钥和USB接口,并在虚拟USB设备中短路检
..
就我而言,它是用 c/c++ 编写的,如果这很重要的话. 解决方案 IDA 摇滚.IDA 反汇编程序
..
为了网络安全学习目的,我正在尝试分析编译文件,并想使用特定功能. 这是nm --defined-only ./compiled_file 的输出: 0000000000200d98 d _DYNAMIC0000000000200f88 d _GLOBAL_OFFSET_TABLE_0000000000000ba0 R _IO_stdin_used0000000000000d64 r __F
..
我正在尝试将 2012 SQL Server 的一部分反向工程到 Microsoft Visio 2010 中.视图选项呈灰色显示.视图是我试图记录的过程不可或缺的一部分,如果没有它们,图表将毫无用处.除了手动输入视图之外,有没有人有其他简单的解决方法? 解决方案 您可能使用了“错误的"数据提供程序对数据库进行逆向工程,这就是禁用视图的原因.Visio 未更新以支持较新的 SQL Serv
..
我想使用radare2获得二进制(恶意软件)的完整控制流图. 我关注了 这篇文章 来自关于 SO 的另一个问题.我想问一下是否有另一个命令代替 ag 提供整个二进制文件的控制流图,而不仅仅是一个函数的图. 解决方案 首先,确保从 git 仓库安装radare2 并使用最新版本: $ git clone https://github.com/radare/radare2.git$ cdr
..
通过对来自另一个应用程序的未加密二进制文件格式进行逆向工程并读取其内容,在我的应用程序中添加对第 3 方文件格式的支持是否合法? 解决方案 取决于您所在的位置.在欧盟,特别允许(欧盟软件公约第 6 条)“为了互操作性而对文件格式进行逆向工程" 一般来说,很难阻止某人读取文件格式,有一些例子表明您被禁止编写文件,因为该格式包含专利技术(如果您所在的国家/地区允许软件专利).多年来,GI
..
我知道 Visual Studio 2010 Ultimate 有一些能力,我通常会凭直觉做到这一点,但我的日程安排很紧.我也安装了 Visio 2010 并将其集成到 VS 中,但它的逆向工程功能似乎没有太大作用,必须在每个项目的基础上运行,这里的障碍是解决方案结构,每个解决方案文件夹都有几个解决方案文件夹多个项目. 我想要一些关于如何将 C# 解决方案逆向工程为依赖关系图、序列图和类图的
..