逆向工程是通过分析其结构,功能和操作来发现人造设备,对象或系统的技术原理的过程。
我正在驱动程序(.sys文件)上进行本地内核调试。我是本地内核调试的新手,并且知道一些调试。但是,我正在处理它的情况是混乱。我有一个司机......
我用Hopper反汇编了剥离的ARM二进制文件,找到了我感兴趣的方法的地址,0x00065414。但是,当使用gdb连接到正在运行的应用程序时,所有地址都从...开始
作为Hackthebox.eu的逆向工程挑战的一部分,我试图反编译一个.net可执行文件。整个程序成功反编译但有两个错误。我将发布在...下面
在这里总noob,希望这没关系我正在使用IDA试图逆向工程我有一个小程序。目前我唯一知道的是它在启动时打印一个字符串。我试着看......
我有一个带有几个老式iMac的计算机实验室(大约在2011年)。大多数人现在只想将它们用作笔记本电脑的显示器,而在MacOS中使用目标显示模式,这(大部分)工作正常....
什么是确定英特尔Kaby Lake架构上最后一级缓存未命中数的确切代码
我读了一篇题为“对最后一级缓存的高分辨率旁道攻击”的有趣论文,并希望找到我自己机器的索引哈希函数,即英特尔酷睿i7-7500U(Kaby ...
需要一些函数的帮助,我认为这并不难,有人可以把它翻译成C所以我可以从那里拿起逻辑吗? 0x004011cf mov al,byte [esi] | :0x004011d1和eax,0xff | :...
我正在使用C#中的二进制文件(用于旧视频游戏的3d模型文件)。文件格式没有正式记录,但其中一些已被游戏社区反向设计。我有......
DirectX9 CreateDevice()在注入的DLL中返回D3DERR_INVALIDCALL以进行VMT挂钩
我想修改DirectX-Application的行为(即我想通过OrfeasZ [https://github.com/OrfeasZ/Statman/releases]实现类似于Statman-Application的程序作为屏幕信息...
OpenCV和Unsharp Masking就像Adobe Photoshop一样
我正在尝试实现像在Adobe Photoshop中完成的非锐化掩模。我收集了很多关于互联网的信息,但我不确定我是否遗漏了一些东西。这是代码:void ...
这可能是也可能不是灰色地区的主题,虽然我的意图当然不是,所以我的意图不是激起关于逆向工程主题的道德辩论。我是1型糖尿病患者......
gAlwaysIdle是一个Windows应用程序,它将向Gtalk上下文菜单添加一个菜单项。 (来源:tothepc.com)如何使用vb.net或c#.net对应用程序执行此操作?
我正在创建一个程序,将Java源代码反向工程为UML类图。我已经从源代码中读取了所有方法名称等,但我想知道是否有...
使用英特尔PIN在寻址模式下使用特定寄存器检测mov dword ptr [rbp - ...]指令
我想检测像mov dword ptr [rbp-0x28],0x7(所以,mov dword ptr [rbp-0xxx],xxx格式中的所有指令)使用Intel PIN(主要是获取数组写入信息)的指令。在un -...
我正在尝试各种方法来阻止我的apk文件上的逆向工程。什么是“坏代码”,我可以注入我的apk的源代码或smali文件,以防止攻击者反向...
我做了很多研究,但我没有找到任何东西(但我也不知道要搜索什么样的关键字)。我希望能够将输入RGB图像转换为灰度图像,但我希望...
我试图得到我的iOS应用程序的Mach-O可执行文件的.text段大小。 size_t size_of_image(struct mach_header * header){size_t sz = sizeof(* header); //标题的大小sz + =标题 - > ...
给定此哈希函数,预期输出和输入字符串的长度,如何找到返回给定结果的输入字符串?
我在下面有这个哈希函数。我知道对于长度为8的输入字符串,我得到一个值为16530092119764772的哈希输入字符串只能包含字符“abcdefghijklmnop”...
请帮我解决这个汇编代码。我需要找到AX,BX和DX的值,但我不能这样做。我非常感谢你的帮助。谢谢。 MOV AX,0d RCL AX,1小时MOV AX,e213h MOV BX,d123h XOR AX,......
我正在尝试学习逆向工程,使用Minesweeper作为示例应用程序。我在一个简单的WinDbg命令上发现了这篇MSDN文章,揭示了所有的地雷,但它很旧,不是......