disassembly 相关问题

涉及将“已编译”代码(例如机器代码,字节代码或IR代码)转回更高级别的汇编助记符。

在装配说明中esi0a是什么意思?

我花了大约6个小时使用Cheat Engine调试一些代码。我遇到了一些非常奇怪的东西。说明如下:imul esi,esi0A这是什么意思?指令前ESI = 5 ...

assembly x86 disassembly cheat-engine
回答 1 投票 1

在这种情况下,MOVSX指令如何扩展输入?

我有以下反汇编:[dest] = d5 cd e8 ca 68 movzx eax,[ebp + dest]此时edx的值为:F7FBB898 movsx edx,此后ed#的值为:FFFFFFD5#[ebp + var_E] ......

assembly x86 disassembly sign-extension zero-extension
回答 1 投票 0

处理IDAPython中的名称

我正在研究一个小的IDAPython脚本。脚本本身100%的时间在这样的行上工作:qword_FFFFFFF006F1E6C0 DCQ 0xFFFFFFF007758C18因为它查看地址0xFFFF ..看看是否有......

disassembly ida
回答 1 投票 0

如何找出.exe文件中的主要功能是什么?

我创建了一个简单的.exe文件,只是将值3赋给一个名为“x”的整数,然后打印出该值。这是源代码的图片:源代码我用...打开.exe文件

executable disassembly
回答 2 投票 -1

装配jmp偏移是什么意思?

我用objdump -M intel -d test和objdump -d test用gcc 686-elf交叉编译器反汇编一个非常简单的for循环。在这两种情况下,我得到以下内容:d:eb 11 ...

assembly x86 disassembly
回答 1 投票 1

以下x86汇编代码与FLDCW指令有什么关系?

我正在遵循这个编译的代码(我不知道编译器也没有源代码)。 Sub1:mov edx,[esp + 04h]和edx,00000300h或edx,0000007Fh mov [esp + 06h],dx fldcw word ptr [esp + 06h] ...

assembly floating-point x86 ieee-754 disassembly
回答 1 投票 3

在我看到ndisasm的函数之后汇编指令的目的是什么?

我反汇编了编译非常简单的源文件test.c的代码,它看起来像这样:void main(){}我运行这些命令将main函数链接到一个静态可执行文件(...

assembly x86 nasm elf disassembly
回答 2 投票 3

英特尔为指令添加前缀,检查优化问题

我想通过x86_64二进制文件,反汇编指令来了解有关ptrace函数的更多信息。目标是检查字节是否是指令前缀之一。我在英特尔®中找到了一些信息......

optimization x86 intel disassembly micro-optimization
回答 1 投票 2

ADICUP360和CrossCore Embedded Studio - 错误:“_start()在0x150”没有可用的源

来自https://wiki.analog.com/resources/eval/user-guides/eval-adicup360的ADuCM360 / ADICUP360的演示项目工作正常。但是,如果我尝试创建(构建项目 - >调试为)我自己的项目,...

ide embedded microcontroller disassembly cortex-m3
回答 2 投票 0

radare2可以按名称打印局部变量吗?

当radare2分析函数时,它为ebp - 0x4提供局部变量名称,例如local_4h。当它们的目的变成时,它还能够为这些变量赋予更有意义的名称......

reverse-engineering disassembly
回答 1 投票 8

链接器计算rodata部分的错误地址

我创建了一个问题的最小例子。在c文件中,我初始化一个包含16个元素的数组。然后我用数组指针调用一个函数,并将其大小作为参数。功能本身有效,......

c assembly linker disassembly linker-scripts
回答 2 投票 0

为什么“MOVQ 0x30(SP),DX”慢?

请参阅以下pprof会话。在treesort.add第42行,有一个int比较。我认为它占所有cpu时间的64%。令人沮丧的是,操作是“MOVQ 0x30(SP),DX”。为什么 ...

performance go comparison disassembly pprof
回答 1 投票 -1

尝试使用capstone使用winappdbg进行反汇编时出错

我正在使用winappdbg库尝试使用以下代码执行反汇编:thread = evt.get_thread()pc = thread.get_pc()code = thread.disassemble_around(pc)其中evt是事件...

python python-2.7 disassembly capstone
回答 1 投票 1

这个汇编程序错误吗?约束指令

关于bytepattern 622c24,有两种情况。第一种情况:objdump - 作为对。 objdump将622c24反汇编为:绑定%ebp,(%esp)linux为装配绑定%ebp,(%esp)为:622c24 ...

assembly x86 disassembly att objdump
回答 1 投票 1

汇编器可以在1byte寄存器上使用movw指令吗?

mov指令有4种类型:movb,movw,movl。后缀b,w,l表示源寄存器的大小。然而,在组装时,我发现了这些后缀的问题。见下面的例子。 .global主...

assembly x86 elf disassembly mov
回答 1 投票 1

汇编指令中冒号(:)的未知含义

我正在使用反汇编程序(SmartDec:http://decompilation.info/),生成的反汇编中的许多指令看起来类似于:mov rax,[rip + 0x32b5]:64我不熟悉。 ..

assembly x86 x86-64 disassembly
回答 1 投票 3

如何查找内存中使用asm-variable的所有地址?

我有一个变量的地址,比如unk_7FF67EEFE300。我需要找到所有使用asm-command的地址,比如这个lea rcx,unk_7FF67EEFE300

disassembly
回答 1 投票 0

除了内存长度之外,数据类型之间有什么区别?

我一直试图围绕如何在机器代码中表示C / C ++代码,并且我无法理解实际上除了指定内存长度之外的数据类型。

c++ disassembly machine-code
回答 1 投票 0

ResourceEntries资源表的RVA在复制到不同的映像/ PE时需要重定位吗?

我已经成功地构建了一个基本的JAVA反汇编程序,仅仅因为已经构建的开源代码(pecoff4j及其分支)尽管非常出色但没有帮助。我已经设法解析了所有......

x86 disassembly portable-executable
回答 1 投票 2

如何执行MIPSEB-LE ECOFF可执行文件?

我在隐写术挑战的一部分中提取了一个我发现是MIPSEB-LE ECOFF可执行文件的文件。当我运行“文件可执行文件”时,我得到“executablefile:MIPSEB-LE ECOFF可执行文件...

assembly mips executable disassembly steganography
回答 1 投票 2
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.