Публикации по теме 'disassembly'
СЛАУ: Задание 5.3
Этот пост является третьей и последней частью анализа шелл-кодов (Linux x86) в соответствии с требованиями сертификационного экзамена SLAE № 5.
Возьмите не менее трех примеров кода оболочки, созданных с помощью msfpayload для linux/x86. Используйте GDB/Ndisasm/Libemu, чтобы проанализировать функциональность шелл-кода. Представьте свой анализ.
Следующий шелл-код, который мы будем анализировать, это payload/linux/x86/exec .
Давайте посмотрим необходимые параметры этой полезной..
Вопросы по теме 'disassembly'
Окно дизассемблирования VS показывает весь EXE?
Клиент запускает программу моей компании, и она останавливается, прежде чем что-то получить. Они отправили эту информацию из журнала событий Windows:
faulting module program.exe, version 1.2.3.4, fault address 0x00054321.
Нам больше нечего...
1437 просмотров
schedule
01.04.2024
Почему люди разбирают двоичные файлы .NET (CLR)?
Я немного новичок в .NET, но не новичок в программировании, и я несколько озадачен тенденцией и волнением по поводу дизассемблирования скомпилированного кода .NET. Это кажется бессмысленным.
Простота использования .NET на высоком уровне — вот...
2877 просмотров
schedule
06.01.2023
Visual Studio 2008: как просмотреть дизассемблированный код библиотеки DLL, которая в данный момент не выполняется
Я использую Visual Studio 2008, чтобы отследить ошибку в процессе выполнения. Я приложился к процессу и определил интересующий модуль. (Случается, что символы отладки для этого модуля были загружены из файла pdb.) Я хочу показать дизассемблированный...
7920 просмотров
schedule
07.06.2022
Узнайте, какие функции имеет статическая библиотека C
У меня есть статическая библиотека C (скажем, mylib.a ), и мне было интересно, можно ли узнать, какие функции реализованы внутри этого файла. У меня нет соответствующего заголовочного файла. то, что мне нужно, похоже на эквивалент javap для Явы.
34448 просмотров
schedule
16.02.2023
Что означает * адрес (найденный в printf) в сборке?
Разборка printf не дает много информации:
(gdb) disas printf
Dump of assembler code for function printf:
0x00401b38 <printf+0>: jmp *0x405130
0x00401b3e <printf+6>: nop
0x00401b3f <printf+7>: nop
End of assembler dump....
1789 просмотров
schedule
23.11.2022
дизассемблер в Xcode?
Я работаю над проектом, и на машине без Xcode у меня происходит сбой. (Конечно, это работает на моей машине B-/) У меня есть краш-лог со смещением ПК для краха. Я хотел бы видеть, где это на самом деле находится в коде. Я знаю, что Code Warrior...
3541 просмотров
schedule
25.06.2023
В Ruby, как мне прочитать значения памяти из внешнего процесса?
Так что все, что я просто хочу сделать, это написать программу Ruby, которая считывает некоторые значения из известного адреса памяти в виртуальной памяти другого процесса. Благодаря моим исследованиям и базовым знаниям о шестнадцатеричном...
1914 просмотров
schedule
15.03.2023
Создать PDB из файла .NET DLL?
Мне нужно что-то, что может генерировать PDB из файла DLL (код C# .NET), есть ли какая-нибудь бесплатная программа для этого?
19090 просмотров
schedule
11.07.2023
Можно ли обнаружить секретную строку в скомпилированном приложении Obj-C?
Мне нужно отправить данные из моего приложения для iPhone на мой веб-сервер и обратно. Чтобы сделать это безопасно, я использую алгоритм шифрования. Для его расшифровки требуется ключ, который должен быть известен как серверу, так и пользователю. Я...
902 просмотров
schedule
14.08.2022
Есть ли тестер сборки?
Я имею в виду что-то вроде тестера регулярных выражений.
Я мог бы ввести машинный код, и программное обеспечение могло бы проверить/разобрать его, чтобы увидеть, правильный ли код/что представляет собой код.
Я также мог ввести сборку, и...
123 просмотров
schedule
09.11.2022
Сборка x86: откуда дизассемблеры узнают, как разбивать инструкции?
Как дизассемблер x86 узнает, где разбивать инструкции?
Я смотрю на набор инструкций 8088 . Например, инструкция перемещения имеет 7 вариантов размером от 2 до 4 байт. Сами инструкции, кажется, не следуют определенному порядку. Другая причина...
2222 просмотров
schedule
11.12.2022
Требуется разъяснение адресации памяти MIPS в lw
Я пытаюсь понять приложение MIPS, но меня немного смущают следующие инструкции:
la $k1, off_9FC005A8
lw $k1, (off_9FC005D4 - 0x9FC005A8)($k1)
jr $k1
В моем понимании это будет равнозначно следующему псевдокоду C:
$k1 =...
647 просмотров
schedule
12.03.2023
Предыдущая функция IDA Pro
Я нахожусь в режиме просмотра графика IDA Pro и смотрю на функцию. Эта функция вызывает другую функцию, и когда я нажимаю на имя этой функции, я попадаю в ее ассемблерный код.
Моя проблема в том, что мне нужен простой способ вернуться к функции,...
2081 просмотров
schedule
03.10.2022
Как разобрать, изменить и собрать исполняемый файл Linux?
Это вообще можно сделать? Я использовал objdump, но он не дает ассемблерного вывода, который будет принят любым известным мне ассемблером. Я хотел бы иметь возможность изменять инструкции в исполняемом файле, а затем тестировать его впоследствии.
31864 просмотров
schedule
22.04.2023
Различия в дизассемблированном C-коде GCC и Borland?
Недавно я заинтересовался дизассемблированием C-кода (очень простой C-код) и следил за учебным пособием, в котором использовался Borland C++ Compiler v 5.5 (отлично компилирует C-код), и все сработало. Затем я решил попробовать свой собственный код...
1540 просмотров
schedule
01.05.2024
понимание сборки: -O2 если разветвление
Я только что попробовал простую программу на C, используя оператор if, и проанализировал ее сборку. Однако его поведение сильно отличается, когда для компиляции используется флаг -O2.
Код C для того же: -
#include<stdio.h>
int main(int...
350 просмотров
schedule
08.10.2022
Помогите разобраться с очень простой дизассемблированием main() в GDB
Эй,
Я написал эту очень простую основную функцию, чтобы поэкспериментировать с дизассемблированием, а также увидеть и, надеюсь, понять, что происходит на нижнем уровне:
int main() {
return 6;
}
Использование gdb для disas main дает...
5674 просмотров
schedule
18.07.2022
Каков наилучший способ просмотреть точную дизассемблирование в VC++ 2010 в режиме выпуска Win32?
Я пишу код, оптимизированный на уровне сборки, и мне нужно убедиться, что компилятор C++ корректно работает с ним в Release-Mode.
Раньше я мог заставить программы Release-Mode прерываться на точках останова в VS 2002 (и отображать необработанную...
1219 просмотров
schedule
28.12.2022
Можно ли настроить прошивку камеры?
У меня есть обновление прошивки для моей камеры. Теоретически возможно ли
Декомпилировать, осмыслить и настроить?
604 просмотров
schedule
15.01.2023
Как защитить исходный код в сборке .dll в .NET, в частности код C Sharp
Возможное дублирование: Защитите код .NET от обратного проектирования ?
Всем привет,
Есть инструменты, которые позволяют увидеть исходный код сборки dll. Я хочу узнать, как этого избежать, чтобы исходный код C sharp был защищен.
831 просмотров
schedule
06.06.2022