시스템에 바이너리가 설치되어 있으며, 주어진 함수의 디스 어셈블리를보고 싶습니다. 바람직하게는 objdump을 사용하지만, 다른 해결책도 또한 허용 될 수있다. this questions 경계 주소 만 알면 코드의 일부를 분해 할 수 있다는 것을 알게되었습니다. this answer에서 분할 디버그 기호를 다시 단일 파일로 변환하는 방법을 배웠습니다. 심지
간단한 코드가 있습니다. StdCall은 __stdcall이고 CdeclCall은 __cdecl입니다. STDCALL 메인의 Disassabmbly()의 #include <stdio.h>
int __stdcall StdCall(int a,int b)
{
return a + b;
}
int __cdecl CdeclCall(int a,int
디버깅하는 동안 갑자기 C++ 코드가 아닌 분해 된 코드가 표시되기 시작했습니다. Google을 통해 동일한 문제가있는 여러 개를 발견했으며 이상한 해결책을 제안했습니다. here 나는 ' 해석 방법을 모르겠다. ,을 선택 취소 한 후 다시 틱 "그림자 빌드" 을 가 종료하고 QT 창조주 왼쪽 탭 "프로젝트"에서 를 다시 시작 : 그 게시물에 비슷한 일을
면책 조항 : 숙제 문제이므로 답변을 알려주지 마십시오. 오히려이 코드의 작동 방식을 이해하는 데 도움이 필요합니다. 이것이 허용되지 않는다면 괜찮아요. 이걸 가져갈 수 있습니다. 내가하려는 것은 x86 (Intel)을 이해하는 것입니다. 나는 단지 그것을 배우고 있으며 너무 많은 일들이 진행되어 화면을 보며 아무런 진전을 이루지 못하는 경우가 종종 있습니
특정 함수의 구현을 찾고 주입 된 dll에서 작업을 수행하기 위해 exe를 해킹하려고합니다. exe는 일종의 화면 보호기이며, 다행스럽게도 매우 간단하므로 중요한 문자열을 사용하여 코드 섹션을 식별합니다. 나의 딜레마는 'getaxis'라는 함수 중 하나가 가상 함수라는 것입니다. 나는, 내가 다시 IDA 프로 내가 성공적으로 매우 함수 호출을 추적 한 사
ollydbg에 대한 다른 crackme 튜토리얼과 같은 간단한 C++ 및 C# 코드가 있습니다. 텍스트 상자와 올바른 직렬 키를 입력했는지 확인하는 버튼. 불행히도 Ollydbg에서 실행하면 프로그램이 실행되지만 프로그램을 종료하지 않는 한 디스 어셈블리가 없습니다. 왜 나는 디스 어셈블리가 없는지 알고 싶습니다. 전 (legendofr4ndom 포럼에서
나는 NASM과 매우 간단한 행 바이너리 코드 (.COM 파일)을 분해하고 싶지만 출력은 내가 메인 코드를 기대했던대로 무엇되지 않습니다 : mov ax,4
push ax
mov ax,7
push 9
하지만 출력 NASM은 다음과 같습니다 (그리고 나는 또한 IDA Pro를 사용하려고하고 동일)는 바이너리 코드가 맞다 볼 수 00000000 B80
: (세계 안녕하세요 C) 그러나 0x8048384 push ebp
0x8048385 mov ebp,esp
0x8048387 sub esp,0x8
0x804838a and esp,0xfffffff0
0x804838d mov eax,0x0
0x8048392 sub esp,eax
0x8048394
다음 라인이 movl을 사용하여 스택 포인터 아래에있는 데이터를 GCC에서 생성하는 이유를 이해할 수 없습니다. (full code) movl -4(%ebp), %eax # -4(%ebp) <- local variable 1
movl 8(%ebp), %edx # 8(%ebp) <- first parameter
movl %edx, 8(%esp) #