Есть ли ссылка на исходный файл в бинарнике? Я попытался запустить строки в двоичном файле и не смог найти ссылку на указанный исходный файл...

Как получить адрес переменной, содержащей обработчик события? e.g. TExample = class(TObject) private FOnChange: TNotifyEvent; end; мне нужен адрес FOnChange частного члена, обработчика событий, переменной. Почему? Я...

Я смотрю на ассемблерный код оператора switch. Я понимаю, как работает код и какие бывают случаи. Мой вопрос в том, как я могу выбрать имена случаев? Ниже приведен код на ассемблере, за которым последует моя интерпретация. Мне в основном...

Я пытаюсь понять дизассемблирование программы С# с помощью objdump, так как я использую экспресс-выпуск vsiaul С# 2008, который не отображает дизассемблирование. Я запускаю следующую команду, чтобы получить вывод: objdump -S...

Меня немного смущает следующий фрагмент разборки: _GSEventLockDevice: 000047d8 b5f0 push {r4, r5, r6, r7, lr} 000047da af03 add r7, sp, #12 000047dc b08d sub sp, #52 000047de f7ffffb3 bl...

Итак, в основном то, что я пытаюсь сделать, - это отличать данные от адреса памяти во время моей задачи анализа в сторону ассемблерного кода. Вот пример, с которым я вряд ли справлюсь. Предположим, у нас есть переменная val , объявленная в...

Пожалуйста, проверьте ссылку на изображение, мне нужно извлечь содержимое ресурса из файла MSIL. Я отладил файл с помощью ILSpy, но мне нужно сделать это другим способом. без использования каких-либо ручных интерпретаций....

У меня есть программа для Windows (exe), которая была написана в Delphi (я думаю, Delphi 7) несколько лет назад, и эта программа до сих пор иногда используется. Он содержит переменную типа Single, которая в какой-то точке кода умножается на 0,9. Я...

Я изучаю язык ассемблера, разбирая код C. Когда я дизассемблирую этот базовый код C с помощью GDB: #include <stdio.h> void main(void) { printf("Hello World\n"); } Среди ассемблерного кода это дает эту строку: 0x08048424...

во время сеанса фаззинга тестируемое приложение рухнуло, и я получил core-файл. После открытия основного файла с помощью gdb он говорит, что приложение не имеет символов отладки. Команда backtrace показывает следующее: Program terminated with...

Я дизассемблировал код, созданный компилятором, и вижу, что он выдал следующую последовательность инструкций: mov eax, edx shr eax, 1Fh add eax, edx sar eax, 1 Какова цель этого кода? я знаю это sar eax, 1...

Не уверен, что это правильное сообщество для вопроса, но потерпите меня... На старом процессоре Zilog Z80 можно перейти к любому адресу байта в памяти, который вы хотите. Так что это означает, что также можно перейти прямо в середине инструкции....

Используя WinDBG для отладки ассемблерного кода исполняемого файла, кажется, что компилятор вставляет какой-то другой код между двумя последовательными операторами. Утверждения довольно просты, например. они не работают со сложными объектами для...

У меня есть следующий шестнадцатеричный машинный код: 25 25 A1 A1 C3 C3 и моя цель состоит в том, чтобы преобразовать эту последовательность в символические инструкции. Я знаю, что ассемблер преобразует серию последовательных символьных...

Я извлек ассемблерный код полезной нагрузки windows/meterpreter/reverse_tcp с lhost, установленным на 127.0.0.1 , и lport, установленным на 443 , однако после сборки ассемблерной программы с fasm программа вылетает, есть идеи, почему? код...