逆向工程是通过分析其结构,功能和操作来发现人造设备,对象或系统的技术原理的过程。
在 MacOS (AARCH64) 上的 Ghidra 中修补 Rust 二进制文件会导致进程被终止
我编写了一个简单的 Rust 程序来学习逆向工程,其中一个简单的循环会在您输入“正确”密码时中断,这是程序: 使用 std::io; fn 主() {
我有一些问题, 可以在windows中制作一个可以自我修改的程序吗? 我编写了使用 _asm{} 函数的程序: #包括 使用命名空间 std; 无效打印(...
我最近在工作中遇到了一个问题,我的项目的解决方案文件丢失了,但我仍然拥有项目/解决方案生成的可执行文件。已收藏...
对于我的硕士论文,我需要手动解压打包文件并在 Ghidra 中可视化它们,但我在 Ghidra 的工作中遇到了一些问题,所以我暂时切换到 IDA。我做了一个程序...
最近,我用 llvm-pdbutil Pretty --classes 反汇编了一些 DLL 和 PDB。但我没有这个DLL的源代码。 在输出中,我发现类体中有一些表达式,主要是声明...
我是逆向工程新手,我用apktool反编译apk,我在源代码中添加了一些新的Smali文件,但是当我用apktool编译时,apk的b大小没有改变,我可以在ja没有看到任何...
我正在尝试解析基于 ISO/IEC 14496-12 的文件(本质上是 MPEG-4 电影)。有一些框不在标准中(或在 MP4 注册机构列表中),但在现实世界中......
如何修复为armeabi(arm5或6)制作的VFP asm代码以在ARM v7上运行?
这里简单介绍一下这是关于什么的。我来自 PSVita homebrew 社区,Andy Nguyen 在那里制作了 so-loader,基本上是一个允许我们通过解析来执行 Android .so 的库
我正在一个播放视频的网站上进行逆向工程,发现该网站正在发送ajax请求来获取视频源和字幕,就像这样 { “来源”:&q...
如何查找kernel32.dll和api-ms-win-core-memory-l1-1-0.dll源代码
我试图找到不同windows.h函数的源代码,但我似乎找不到任何东西。我要使用的主要是 WriteProcessMemory() 和 CreateRemoteThread()。 我第一次尝试
我在IDA中注意到我分析的PE文件不仅有.rdata部分还有.idata。有什么区别?
如何使用 Python api 在 Binary ninja 中获取 `MediumLevelILVar` 类型变量引用?
我尝试使用二进制忍者来分析混淆的二进制函数。我想使用 python api 进行二进制 ninja 来获取变量 var_3290 引用,如下所示: 我使用了 api get_var_uses ,它只能...
我是逆向工程领域的新手,我用apktool反编译apk,我在源代码中添加了一些新的smali文件,但是当我用apktool编译时,apk的大小没有改变,我在jadx中看不到任何内容。那里...
我有一个用以下命令组装和链接的汇编文件: $ nasm -f elf -F 矮人 -g -o 文件名.o 文件名.asm $ ld -o 文件名 文件名.o 正如你所看到的,我添加了 -g 所以 nasm 基因......
Windows 10 任务管理器 (taskmgr.exe) 知道它是在物理机还是虚拟机上运行。 如果您查看“性能”选项卡,您会注意到处理器数量标签要么显示为
我遇到了来自环境数据记录器的另一个旧的串行通信逆向工程挑战。 这次的挑战在于每次传输结束时的验证字节,如
我遇到了来自环境数据记录器的另一个旧的串行通信逆向工程挑战。 这次的挑战在于每次传输结束时的验证字节,如
为了尽可能简洁,我正在运行一个 python 漏洞利用程序,它通过了它需要的所有检查,但是当原始 ELF 应该将标志写入 flag.txt 时,没有显示任何内容。我
尝试破解和应用的时间。我知道它的要点,但我遇到了一个问题。当我尝试搜索字符串时,它显示为空白。为了洞察这个应用程序是在中国......