逆向工程是通过分析其结构,功能和操作来发现人造设备,对象或系统的技术原理的过程。
我知道C,但是我不熟悉cpp和逆向工程。我开始阅读一些病毒。在其中一个中,我遇到了这种结构。 void __thiscall CBigInt(CBigInt * this){int local_8; ...
[我目前正在尝试使用ASM库Tree API来对JAR文件进行模糊处理,现在,我正在尝试重新处理字节码,以消除尽可能多的跳转,作为一种模糊处理...
[对于8051微控制器785679107A247BFD7C347D407E51745568F869F96AFA6BFB6CFC6DFD6EFE,我具有以下十六进制操作码序列,我发现该存储库将十六进制转换为指令序列https:// ...
原文:我正试图从注入的DLL中绕过成员函数。我已经有了要钩住的函数的地址,但是无法找出正确的语法或方法...
首先,我要澄清我是一个学生,我对C,C ++和汇编器尚不具备广泛的知识,因此,我正在竭尽全力来理解它。我有这段汇编代码...
我有一个扩展名为.bo的文件。经过一些研究,它似乎是与risc-V架构一起使用的bluespec构建的。我的目标是撤销此文件。当我这样做时:file myfile.bo ...
如何记录由x64dbg程序执行的CPU指令?我看到了https://reverseengineering.stackexchange.com/questions/18634/x64dbg-see-the-current-position问题,但我找不到解决方法...
如何通过增加和减少单个字节来修改光标下的radare2中的机器代码?
在Radare2中,应该可以在可视模式下激活光标(按c键)以递增和递减原始机器代码的单个字节。在执行此操作时,应实时更新...
为什么GCC -mcmodel = large即使在没有-fPIC标志的情况下也带有-no-pie标志,也会向函数调用添加偏移量?
我尝试使用gcc编译非PIC代码,并且我注意到GCC生成的汇编代码不使用纯函数地址来调用,而是在其上添加了一个怪异的偏移量。我将GCC 9.3.0用作gcc测试。...
为什么GCC -mcmodel = large在使用-no-pie标志而不添加-fPIC的代码中向函数调用添加偏移量?
我尝试使用gcc编译非PIC代码,并且我注意到GCC生成的汇编代码不使用纯函数地址来调用,而是在其上添加了一个怪异的偏移量。我将GCC 9.3.0用作gcc test.c ...
我目前正在学习使用恶意软件来防止调试的不同技术,并且遇到了一个我似乎无法真正理解的问题。这是我目前正在使用的恶意软件...
Instagram布局如何将textview和用户名textview一起注释?
我在考虑Instagram评论卡的布局。布局范围如下图所示,在紫色块中,两个TextView对齐为一个,两个均可单独单击。一个...
是否可以从命令行使用Android Studio的反编译器?
[我是android pentest的初学者,我在使用像jadx这样的反编译器,但有时它在某些类的反编译上不起作用,但是当我将.class文件拖放到android studio中时,它...
我有兴趣在Colonist.io上对Catan的数字版本进行一些数据分析,也就是说,我希望能够玩一些游戏,并制作一个程序(最好是python或C ++)...] >
[好,所以我试图学习逆向工程和x64汇编。例如,我用C语言编写了这个小测试程序:#include int square(int num){return num * num; } ...
ADR x9,sub_xxxxxx是否调用子例程?为什么代码使用ADR / NOP
loc_10007390C SUB X8,X29,#stuff LDUR X10,[X8,#-0x100]; LDR X0,[X10,#0x10]; SUB X8,X29,#-var_1E8 LDUR X2,[X8,#-0x100] STP ...
[在对内存中的字符串查找外部参照时,我不断收到以下错误:找不到在线源,关于任何原因的任何指示以及如何解决?注意:我使用ida免费软件7 ....
如何在ghidra中处理文件,其中某些部分被压缩,而有些是指令?
[我使用ROM转储器(SPI NOR闪存)提取了打印机的固件。我已经用binwalk处理了二进制文件,它显示出ROM的某些部分将被压缩(预期。)结果...
我从Ghidra获得了这段C代码,但我不太清楚它在做什么。我怀疑某种根源,也许吗?传入的两个arg是平方和(有时2有时3 ...