使用反汇编程序确定函数的参数

文章/答案/技术大牛

发布

1回答

c、android-ndk、disassembly

我有一个用于android项目的c库的非官方标题。该库提供了经典架构arm和x86的64位和32位版本。我正在尝试确定一个函数中的参数数量和类型是否正确:使用hopper反汇编程序，我可以看到从该函数派生的伪c代码，并且hopper为不同的体系结构提供了不同数量的参数。不过，我非常确信不同架构的头部是相同的。那

浏览 28提问于2020-05-16得票数 0

1回答

如何通过进程的回溯来确定传递函数参数的值？

c、linux、embedded

我有一个进程的回溯。我想要确定调用跟踪中调用的一个函数的参数的值，我有.o文件，然后反汇编它，所以我有那个特定函数的汇编过程，我如何通过回溯和汇编代码来计算函数传递参数的值？它是在ARM平台上的，我对ARM调用跟踪和汇编代码不是很熟悉。

浏览 1提问于2014-10-22得票数 2

1回答

COM+方法(如何查看内部？)

asp-classic、migration、reverse-engineering、com+、component-services

我不得不更新我们的一个古老的内联网应用程序，它是用经典ASP编写的，并使用了内部的COM+服务。我在任何地方都找不到这个对象的源代码，开发人员也没有记录它。我可以通过Start -> Administrative Tools -> Component Services查看服务中可用的方法，但在我的一生中，我无法弄清楚如何在方法内部查看它们正在做什么。是否存在对这些COM+服务进行反编译，或者以其他方式查看它们的</

浏览 6提问于2013-02-20得票数 1

1回答

查找PLT存根的地址

linux、x86-64、elf、plt、got

我需要确定ELF文件中特定PLT条目的地址，给定该条目所代表的动态函数的名称。我可以根据地址计算出文件偏移量，但我需要能够确定地址。如果我使用objdump -D -z elffile反汇编ELF文件，我会看到objdump对PLT中的每个条目都使用了符号名称。( objdump从哪里获得这些地址和符号名称之间的关系？)背景是，我正在修补现有的ELF文件，并且需要将函数调用重定向到不同的</

浏览 3提问于2017-05-04得票数 4

1回答

解析器生成器，用于编写专用VM格式的反汇编程序

parsing、bytecode、disassembly、parser-generator

我正试图为Mindstorms二进制文件编写一个反汇编程序，最好是用EV3编写，因为我对它非常熟悉。我有文档详细说明了指令集、操作码、参数、数据类型等，这是，但我在构建一个实际的反汇编程序时遇到了困难。据我所知，编写反汇编程序与编写编译器没有太大区别，因为它只是一台被美化的确定性有限状态机。Lex和Yacc组合似乎不是我可以使用的东西，因为它做的与我想做的相反。

浏览 2提问于2016-09-25得票数 3

回答已采纳

1回答

VB6/Winsock/ADO应用程序的逆向工程

vb6、disassembly、ida

我使用了几个反汇编程序/Debugger/Decompilers来逆转VB6应用程序，该应用程序使用msado26.tlb和mswinsck.ocx连接到远程数据库。我理解应该使用COM调用通过msvbm60.dll来完成连接。已经有人告诉我们，应该使用诸如: text__vbaObjSet、__vbaLateIdCallLd、__vbaHresultCheckObj、__vbaNew2之类的函数

浏览 3提问于2016-05-14得票数 3

2回答

C++模板函数的objdump un名称可以吗？

c++、gcc、name-mangling、objdump

我有一个C++对象文件，其中包含一些C++模板函数的实例化。所讨论的对象文件为几个不同的模板参数组合实例化相同的函数。我试图调试一个问题，并希望查看模板函数的特定实例化的反汇编(也就是说，我知道要检查的函数的模板参数)。我通常会使用objdump来反汇编对象文件，但是它(至少在默认情况下)不能

浏览 3提问于2012-02-23得票数 29

回答已采纳

1回答

有没有办法访问CUDA中的常量内存块的值

cuda、ptx、cuda-gdb

我一直在尝试调试使用内联PTX汇编的cuda程序。具体地说，我是在指令级调试，并试图确定指令的参数值。有时，反汇编包括对常量内存的引用。我正在尝试让gdb打印这个常量内存的值，但还没有找到任何说明如何打印的文档。例如，反汇编包括IADD R0、R0、c0x0 我想确定如何让gdb打印c0x0的值。我尝试过使用print * (@constant)

浏览 29提问于2021-04-02得票数 1

回答已采纳

1回答

我的函数及其参数在反汇编visual c++中的名称

c++、visual-c++、assembly

我分解了一些delphi，纯粹的基本的，甚至可视化的c++非打包程序，并且只看到了函数地址和Arg1，Arg2作为它在OllyDbg中的参数。但是当我拆解我的可视化c++程序时，我可以看到函数和参数的名称。是否有任何编译标志或其他东西从PE中删除过程名称？

浏览 1提问于2014-09-18得票数 0

回答已采纳

3回答

printf@plt与puts@plt的区别

c、disassembly

当我用GDB反汇编这个基本C代码时：void main(void) {}0x08048424 <+25>: call 0x80482e0 <puts@plt>#include <stdio.h为什么反汇编程序不识别没有

浏览 5提问于2016-08-17得票数 6

回答已采纳

1回答

可以从目标文件中提取函数签名吗？

c、function、object、header、reverse-engineering

我有一个程序的(C)目标文件。我可以(用objdump)反汇编它们，我想重写一些函数。我大致知道这些函数的行为，但不知道它们的参数列表。有没有可能从目标文件中获得函数的全名以及返回值和参数？我知道在c++中，函数名包含这些信息，但在c中则不包含。

浏览 6提问于2017-02-06得票数 0

2回答

反汇编托管代码问题

c#、.net、debugging、windbg

我正在使用Windbg的!U命令从sos.dll反汇编托管代码(用C#编写，控制台应用程序)。我发现当使用!U反汇编托管函数时，反汇编的IL代码只包含我进行的函数调用，而对于其余部分(非函数调用C#代码)，例如a=a*2和C#中的foreach循环，仅显示本机汇编语言代码，这是正确的预期行为吗？我的问题是，我想知道!U是否能够<

浏览 1提问于2009-10-13得票数 1

1回答

如何逆向工程C库？

c、dll、reverse-engineering、disassembly

我还有一个使用库的现有应用程序。图书馆被拆了。我想为库生成一些(近似的)头文件，这样我就可以编写另一个使用它的程序了。使用objdump可以很容易地查看库中的函数，并且可以在调用过程中查看每个调用。如何确定函数参数是什么？一些想法:我可能可以使用LD_PRELOAD或dlsym类型技巧来加载一个shim库，每当在原始库中调用任何函数时，这个库都

浏览 2提问于2014-01-30得票数 6

回答已采纳

2回答

十六进制光线转换

c++、c、x86、masm

如何在IDA PRO中通过offset获得结果函数1002DDCC3的实际位置/地址？特别是"a1 + 0x2E0“部分。它调用了一个新函数，显然是sub_100xxxxx；a1 == 942691698; else return result;

浏览 0提问于2012-10-10得票数 1

回答已采纳

1回答

如何切换Xcode 4.2的iOS从拇指拆卸到手臂？

ios、xcode、debugging、gdb、assembly

我的iOS应用程序是在拇指模式下使用AppleLLVM3.0编译器构建的。对armv7来说，我很肯定这是拇指-2。我正在用ARM程序集代码重新实现我的两个最耗时的函数。这些函数的调用者都是大拇指，所以在函数的序言中，我使用大拇指对交叉指令进行切换到ARM，这样我就可以访问ARM的更丰富的指令集和更多的寄存器。

浏览 2提问于2011-11-09得票数 4

1回答

类模板的显式实例化而不是实例化构造函数

c++、templates、constructor、explicit-instantiation

我正在C++中处理一个项目，当我显式实例化模板类时，我很难理解模板类的哪些成员会被显式实例化。我编写了以下文件，然后使用VisualWeb2008Express版的发行版配置进行编译，然后弹出反汇编程序。我将exe抛到反汇编程序中，它告诉我test::pop(void)、test::push(void)和test：：test(Void)是exe中的函数，但我没有看到构造函数。我知道我可以显式实例化构造函数</

浏览 7提问于2015-06-22得票数 0

回答已采纳

1回答

如何使用Linux实用工具objdump拆卸多个函数？

shell-script、gcc、binary、gdb、assembly

在编译程序并生成二进制文件后，可以使用objdump对二进制文件进行反汇编，提取汇编代码和大量信息。我只想关注二进制文件中我自己的函数。使用nm，可以只找到用户定义的函数。在提取这些函数的名称之后，我只想反汇编这些函数

浏览 0提问于2020-07-14得票数 4

回答已采纳

1回答

用Python从二进制文件中反汇编

python、file、binary、disassembly、capstone

我尝试了几个星期的Java，但它没有工作，所以，从昨天起，我教了自己一点Python。要读取我尝试过的二进制文件：content = file.readlines()我有一个在线反汇编程序的解决方案，结果是超过13000行。我找不到这个错误，因为在

浏览 7提问于2016-04-30得票数 0

1回答

在使用gdb时，我如何区分同名的函数？

c、debugging、gdb

我正在调试一个使用C的unixODBC程序。程序调用SQLPrepare函数。在运行过程中，程序将使用dl_open打开数据库ODBC驱动程序库，该库还有一个名为SQLPrepare的函数。例如，如果我想反汇编SQLPrepare，它实际上反汇编了程序直接使用的函数： (gdb) disassemble SQL

浏览 3提问于2014-12-18得票数 0

回答已采纳

3回答

我能识别x86二进制文件中的“函数”吗？

language-agnostic、x86、code-analysis

“函数”是指二进制代码块(或块图)从一个点开始(可能从一个调用指令到达)，可能设置一个堆栈框架，并且具有一个或多个RET形式的端点(取决于调用约定，它也可以解除所述堆栈帧)。我目前的想法是将各种条件分支指令作为图中的连接点来处理，并以这种方式对代码进行宽度优先搜索。这是可行的吗？如果没有，有什么更好的方法？我的目标就是:提取函数。纯粹是为了做这个。如果我有时间和想法的话，也许以后再做些花哨的事。

浏览 2提问于2011-06-03得票数 1

回答已采纳

点击加载更多