1回答
我正在为Windows X64中的文本编辑器编写调试器。我实现了断点和单步/单步退出。我被困在单步执行中,因为我基本上需要获取当前行(通过PDB文件和DbgHelp获得)和下一行的指令地址,看看在这些地址之间是否有'call‘指令,如果是,我们就单步执行否则单步执行。我想知道是否有一种方法可以通过DbgHelp/PDB获得这些信息(而不必编写或使用反汇编程序)?或者可以利用指令的某些字节顺序,也许“<em
浏览 25提问于2016-08-17得票数 0
回答已采纳
2回答
我正在尝试反汇编一个包含一个简单函数的简单程序。本程序是在32位x86目标机上用gcc编译的。通过call指令调用该函数。在函数的末尾,我看到一条ret指令,这是正常的,但也有一条leave指令。程序的任何地方都没有enter指令。我想知道这会留下什么功能……
浏览 0提问于2016-06-26得票数 4
1回答
通过分解一些二进制代码,我找到了近调用指令call 0x8ae,它被编码为e8 97 08 00 00。查看指令集引用,我发现这些指令被编码为:XX XX XX XX是相对于下一条指令的32位位移.我不明白为什么拆卸指令被编码为e8 97 08 00 00。我本来希望e8 ae 08 00 00的编码是相反的。
浏览 1提问于2017-07-24得票数 2
回答已采纳
2回答
我使用HeapCreate和HeapAlloc来分配可执行内存,我将x86-64指令写入其中。我能够正确地创建和调用一个返回常量值的简单函数。
问题是我无法在VS2010中单步执行该函数。当我在call操作码的反汇编窗口中使用"step into“时,它只是跳过,我永远看不到反汇编的函数。我尝试在反汇编窗口中浏览到我的可执行内存地址,或者在该地址添加断点
浏览 0提问于2012-02-08得票数 0
回答已采纳
如何从/proc/kcore检索系统调用地址。我可以从System.map文件中获得系统调用表地址。
浏览 1提问于2011-04-22得票数 4
回答已采纳
我有个简短的问题。二进制代码:然后,我对ELF二进制文件做了个objdump:我已经用ls -a检查了我的目录,那里没有.o文件。我的问题仍然是objdump如何向我展示完整的反汇编代码?objdump是否在二进制文件中进行静态分析以涵盖所有代码?
浏览 0提问于2017-02-06得票数 5
2回答
扫描进程中的字节
、、、
我目前正在开发一个程序,其思想包括扫描进程中的所有字节(注入dll的进程),如果在字节处找到函数,则返回信息并继续扫描。我唯一的问题是--什么是最有效的方法来扫描进程中的所有字节(当前进程)并检查所扫描的字节是否是一个函数?
浏览 6提问于2015-07-27得票数 0
回答已采纳
1回答
在我的一次(FWIW,ARM)调试会话中,我注意到GDB和objdump -S的源代码交错反汇编输出以一种有趣的方式不同:objdump似乎在单个/一组指令之间跳跃,并显示生成这些指令的源代码行(指令顺序另一方面,GDB反汇编似乎遍历源代码行,并列出从源代码行生成的所有汇编指令(源代码顺序)。
对于-O0代码,两个程序的</em
浏览 1提问于2015-10-05得票数 2
2回答
显示不同指令的反汇编程序
、、、
我刚读到反汇编程序用来将二进制识别为汇编指令的各种算法。在不同的反汇编程序中打开程序,一些将程序的特定部分显示为代码,而另一些则将相同的部分显示为数据。所以我的问题是,如果反汇编程序混淆了操作码是指令还是数据,处理器如何确切地知道如何处理该操作码?
我希望我的问题是清楚的..
浏览 1提问于2012-07-05得票数 3
回答已采纳
1回答
我想看看用C编写的if- GDB程序的反汇编在GDB中的样子。,所以我希望出现"test“或"je”指令,但它显示了以下反汇编代码: 0x0000000000001139 <因此,我使用-O0标志和gcc一起编译了禁用优化的C程序。同样,即使在禁用编译器优化之后,也没有像"t
浏览 3提问于2020-07-21得票数 1
回答已采纳
假设我有一个返回的调用函数,我能让它在返回地址之前返回到x行吗?例如:mov ax,1mov ax,2ret (-2)
我的目标是创建一个可调用函数,它将始终返回到调用地址之前的2行,而不必使用10亿个标志和标签。
浏览 1提问于2019-12-30得票数 3
回答已采纳
1回答
现在,在指向idiv的error C2414: illegal number of operands中,尝试与内联程序集相同的程序集代码失败。我读过,它说idiv只接受一个操作数:
这是怎么回事?为什么VS2010发出错误
浏览 3提问于2014-05-14得票数 0
2回答
我正在为32位和64位Linux操作系统创建一个驱动程序。其中一个要求是所有的代码都需要是自包含的,没有调出。在64位上我没有问题,但在32位上,GCC似乎在下一个字节中添加了call指令。在搜索了一下之后,我找到了这个链接:
<testfunc>:1: mov %esp, %ebp
3: <e
浏览 1提问于2012-06-29得票数 2
1回答
我是逆向工程的新手,我正试图用IDA将一个jnz条件更改为jz。在我修补了二进制之后,应用程序就不能打开了。这里有一个原始的二进制:以及修改后的:编辑:
该问题的另一个假设是,由于从jnz到jz的切换,修补的二进制文件具有不同的字节数。可以是吗?
浏览 6提问于2020-04-08得票数 0
我好像在呼叫someUnknownValue += 20994A的地址?
E8 32F6FFFF - call std::_Init_locks::operator=+20994A
浏览 0提问于2012-04-30得票数 17
回答已采纳
我在VS2017中调试了以下代码(注意下面的断点):下面您会发现上面提到的断点的反汇编:如图所示,编译器为指令call dword ptr [fp]生成的机器代码是FF 55 F8,其中FF是调用指令的操作码,55是ModeR/M字节的值,F8是值-8的8位移位,我将在下面解释。现在,如果您查看下面的“表2-2: 32位寻址表单和ModeR/M”字节,它来
浏览 1提问于2019-10-31得票数 4
回答已采纳
很明显,你不能拆解一个程序,将输出直接放入汇编程序中,并且因为信息丢失而期望它正确运行。
我的问题是,为什么信息会丢失?还有,丢失了什么信息?
浏览 4提问于2011-12-14得票数 5
回答已采纳
1回答
我正在处理一个引用了另一个二进制函数的项目。为了获得这些函数,我需要通过模式匹配/扫描以编程方式找到它们。为了简化这一点,我在一个单独的项目中编译了部分代码,并在反汇编程序中比较了两个项目之间的内容,以便提取所需的字节信息来扫描函数。然而,我已经到达了一个点,VC++的优化正在阻碍一些事情,我想知道是否有一种方法可以禁用每条指令或类似的特定优化。0]
call su
浏览 0提问于2017-06-24得票数 2
3回答
分析堆栈损坏的核心转储
、、、、
我目前正在尝试在我的C++应用程序中调试一个内核。显然,顶部的框架是完全未知的。我的第一个猜测是PC寄存器被一些堆栈覆盖损坏了。 0x00281da0 <+192>:
浏览 5提问于2016-09-14得票数 3
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
