涉及将“已编译”代码(例如机器代码,字节代码或IR代码)转回更高级别的汇编助记符。
我创建了一个问题的最小例子。在c文件中,我初始化一个包含16个元素的数组。然后我用数组指针调用一个函数,并将其大小作为参数。功能本身有效,......
请参阅以下pprof会话。在treesort.add第42行,有一个int比较。我认为它占所有cpu时间的64%。令人沮丧的是,操作是“MOVQ 0x30(SP),DX”。为什么 ...
尝试使用capstone使用winappdbg进行反汇编时出错
我正在使用winappdbg库尝试使用以下代码执行反汇编:thread = evt.get_thread()pc = thread.get_pc()code = thread.disassemble_around(pc)其中evt是事件...
关于bytepattern 622c24,有两种情况。第一种情况:objdump - 作为对。 objdump将622c24反汇编为:绑定%ebp,(%esp)linux为装配绑定%ebp,(%esp)为:622c24 ...
mov指令有4种类型:movb,movw,movl。后缀b,w,l表示源寄存器的大小。然而,在组装时,我发现了这些后缀的问题。见下面的例子。 .global主...
我正在使用反汇编程序(SmartDec:http://decompilation.info/),生成的反汇编中的许多指令看起来类似于:mov rax,[rip + 0x32b5]:64我不熟悉。 ..
我有一个变量的地址,比如unk_7FF67EEFE300。我需要找到所有使用asm-command的地址,比如这个lea rcx,unk_7FF67EEFE300
我一直试图围绕如何在机器代码中表示C / C ++代码,并且我无法理解实际上除了指定内存长度之外的数据类型。
ResourceEntries资源表的RVA在复制到不同的映像/ PE时需要重定位吗?
我已经成功地构建了一个基本的JAVA反汇编程序,仅仅因为已经构建的开源代码(pecoff4j及其分支)尽管非常出色但没有帮助。我已经设法解析了所有......
我在隐写术挑战的一部分中提取了一个我发现是MIPSEB-LE ECOFF可执行文件的文件。当我运行“文件可执行文件”时,我得到“executablefile:MIPSEB-LE ECOFF可执行文件...
有人可以建议我使用Atmel AVR 8位微控制器的任何反汇编程序吗?有开源项目吗?感谢名单。