在没有反汇编程序的情况下扫描“call”指令?
在没有反汇编程序的情况下扫描"call"指令是一项具有挑战性的任务。"call"指令是汇编语言中的一种指令,用于调用子程序或函数。要在没有反汇编程序的情况下扫描"call"指令,可以考虑以下方法:
- 静态分析:通过对二进制文件进行静态分析,可以尝试识别并提取出"call"指令。这可以通过检查二进制文件的字节序列来实现,因为"call"指令在不同的体系结构中具有特定的字节序列。然而,这种方法需要对不同的体系结构和指令集有深入的了解。
- 动态分析:通过在虚拟机或调试器中执行程序,并监视其执行过程,可以捕获并分析"call"指令的执行。这可以通过设置断点或跟踪程序计数器来实现。然而,这种方法需要有可用的虚拟机或调试器,并且需要对调试技术和指令执行过程有一定的了解。
需要注意的是,以上方法都需要对汇编语言和底层计算机体系结构有一定的了解。此外,由于涉及到反汇编和调试技术,可能会涉及到一些法律和道德问题,因此在实践中需要遵守相关的法律法规和道德准则。
腾讯云提供了一系列与云计算相关的产品和服务,包括云服务器、云数据库、云存储等。您可以通过访问腾讯云官方网站(https://cloud.tencent.com/)了解更多关于腾讯云的产品和服务信息。
相关·内容
1回答
用树莓派学习汇编语言?
assembly、arm、raspberry-pi
我做了一点搜索,但没有找到一个明确的答案,所以我希望我能得到你的意见。
我想学习汇编语言(ARM) - Raspberry Pi会是一个很好的选择吗?
从我所看到的,似乎有一些温和的教程来做一些事情,如使LED闪光等,所以从新手的角度来看,这并不是太可怕,它实际上看起来很有趣。
如果我从Raspberry Pi开始,然后转向使用反汇编程序来建立我的知识,我是在一条好的道路上还是从错误的脚步开始?
感谢您的评论。
浏览 1提问于2012-12-02得票数 14
回答已采纳
1回答
Linux机器代码解析器
linux、assembly
我正在寻找一个Linux库/工具,它可以解析机器代码指令,最好是用于Power体系结构(ppc64或ppc64小endian)。我基本上希望能够将机器指令转换成可读的汇编指令字符串,我可以使用脚本进行处理。
这种功能显然已经是GCC和GDB的一部分了。例如,GDB可以使用x /i $pc打印当前程序集指令。有什么我可以重用的底层库吗?GCC可以在编译时接受装配指令并生成相应的机器代码。
浏览 0提问于2018-01-22得票数 1
回答已采纳
1回答
在SPARC上拆卸的呼叫指令中,这些数字意味着什么?
assembly、solaris、disassembly、sparc、dbx
在SPARC Solaris下使用、mdb、和dbx调试器分析核心转储。
mdb dis DCMD显示:
>fn_name+0x1cc::dis
lib.so`fn_name+0x1cc: call +0xa92fc <0xfafbc36c>
对于相同地址和核心文件的dbx dis命令显示:
(dbx) dis fn_name+0x1cc
0xfaf1307c: fn_name+0x01cc: call _PROCEDURE_LINKAGE_TABLE_+0x15c0 [PLT] ! 0xfafbc350
(dbx) print _P
浏览 6提问于2018-08-17得票数 0
15回答
有没有可能“反编译”Windows .exe?或者至少查看程序集?
debugging、winapi、assembly、decompiling
我的一个朋友从Facebook上下载了一些恶意软件,我很好奇它会在不感染我的情况下做什么。我知道你不能真的反编译一个.exe,但我至少可以在汇编中查看它,或者附加一个调试器?
编辑以表明它不是.NET可执行文件,没有CLI头。
浏览 4提问于2008-11-08得票数 284
回答已采纳
2回答
.NET汇编语言
.net、jit、cil
我理解反编译程序和反汇编程序()之间的区别,即反汇编程序允许您将机器代码转换为汇编语言(在Visual的反汇编窗口中可以看到),反编译器将汇编语言转换为高级语言,例如C#。
是否可以在文本文件中看到由Jitter生成的程序集代码(从反汇编窗口)?我怀疑这并不是因为它是为了准时而优化的。
此外,在我的第一个问题的上下文中,MSIL是汇编语言还是高级语言?也就是说,在.NET中,似乎有两种汇编语言,即MSIL和由抖动生成的汇编语言,尽管我怀疑答案是JITTER生成机器代码,它在Dissassembly中被格式化为汇编语言。
我花了很多时间在这里阅读其他的问题,但我没有找到答案。
浏览 11提问于2013-08-31得票数 1
回答已采纳
2回答
objdump如何反汇编精灵二进制文件
elf、reverse-engineering
我有个简短的问题。我使用以下代码从c代码中生成了一个ELF二进制代码:
gcc -o simple simple.c
然后,我对ELF二进制文件做了个objdump:
objdump --disassemble-all simple
我已经用ls -a检查了我的目录,那里没有.o文件。我的问题仍然是objdump如何向我展示完整的反汇编代码?objdump是否在二进制文件中进行静态分析以涵盖所有代码?
浏览 0提问于2017-02-06得票数 5
3回答
跟踪包含SSE指令的依赖项
c++、visual-c++、sse
我们的一个客户需要在没有SSE的情况下构建我们的程序,因为他使用的是相当旧的硬件。我的问题是,即使我全盘修改我们的项目设置,为所有的库和二进制文件取消SSE设置,似乎仍然存在依赖关系,在编译时使用SSE指令,导致应用程序崩溃。
我的问题是:有没有办法获取一个二进制或库,并检测它是否包含特定版本SSE的SSE指令?
我们使用的是VS,语言是C++,所以任何适用于该工具集的工具都会很棒。
浏览 2提问于2011-05-16得票数 3
回答已采纳
4回答
字节码和汇编语言是一回事吗?
assembly、virtual-machine、bytecode、cil、machine-code
这个问题似乎很奇怪,但我仍在试图理解虚拟机的概念。我已经读过几个答案,但我仍然不明白Java字节码(以及MSIL )是否与汇编语言相同。据我所知,字节码和程序集都被编译成机器代码,因此就抽象而言,它们处于同一级别,即在机器代码之上的一步。字节码只是一种汇编语言,也就是机器代码的人类可读的形式。如果是,那为什么仍然使用汇编语言呢?为什么不使用字节码(在不同的机器上可移植)来编程,而不是使用汇编语言(它是针对单个机器架构的)?谢谢
浏览 8提问于2016-08-22得票数 12
回答已采纳
3回答
x86反编译的资源
assembly、x86、disassembly
我想对表示和运行程序的低级过程有一个扎实的理解。我决定通过编写一个程序来解析和显示对象文件信息(头、节等)来实现这一点。我几乎完成了这一部分。一个自然的扩展是将剩余的相关数据反编译成汇编指令。首先,我将重点介绍x86。
我在哪里可以找到与这个反编译相关的资源(二进制-> ASM)?我读到过x86与ASM有一对一的对应关系,尽管我不知道从哪里提取转换表的最佳参考资料。
此外,在此期间,我将有兴趣跟踪任何提供的调试信息。关于这些信息所使用的格式(假设ELF和GCC使用-g选项),有什么参考资料吗?
你们有什么一般性的建议吗?这里的目标是一个实践项目,以增加我的理解。
浏览 0提问于2010-07-08得票数 1
回答已采纳
2回答
指令集体系结构是二进制(不可读)还是人类可读性?
assembly、architecture、instruction-set、machine-code
如果我是对的,ISA是机器语言中的一组指令。那么,指令是在ISA 0/1二进制序列中吗?
为什么我看到ISA中的说明是人类可读的文字在书中?
表示ISA中指令的人类可读的单词是否与ISA的汇编语言中使用的助记符相同?
ISA中的指令中的人类可读的单词是ISA的一部分吗?
如果是,是否有将ISA中的人类可读的指令翻译成机器语言的翻译过程,就像汇编程序将汇编语言翻译成机器语言一样?
谢谢。
浏览 2提问于2016-02-05得票数 0
7回答
汇编代码和字节码有什么区别?
assembly、bytecode
在搜索源代码、字节码、汇编码、机器码、编译器、链接器、解释器、汇编器和所有其他代码含义的各种差异时,我只对字节码和汇编码之间的区别感到困惑。
特别是,这个描述CIL的的介绍让我感到困惑,因为它似乎交替使用了这两个术语(汇编代码和字节码),这让我认为它们的意思可能完全相同。
浏览 0提问于2009-11-23得票数 33
1回答
用Python从二进制文件中反汇编
python、file、binary、disassembly、capstone
我有一个大学项目,在这个项目中,我必须整理二进制文件。所以我试过卡普斯通。我尝试了几个星期的Java,但它没有工作,所以,从昨天起,我教了自己一点Python。要读取我尝试过的二进制文件:
file = open('binary_file')
content = file.readlines()
从这个链接:读取二进制文件(.out)和使用Capstone进行反汇编,以及从capstone 中反汇编的说明
我有一个在线反汇编程序的解决方案,结果是超过13000行。当我开始工作时,我只得到一个(0x1000: SC0x2b )。我找不到这个错误,因为在我看来,这很好,但我没有任何
浏览 7提问于2016-04-30得票数 0
1回答
在Windows上在用户空间“捕获”进程自己的系统调用
c、windows、interrupt、system-calls、interrupt-handling
我正在Windows中开发一个运行时非本机二进制翻译程序,到目前为止,我已经能够“捕获”操作系统二进制文件的中断(即INT 0x99),我试图通过使用使用Windows SEH处理无效中断的丑陋黑客来模拟操作系统二进制文件;但这只是因为系统调用向量与Windows中的系统调用向量不同,允许我通过这样的操作捕获这些“软”异常:
static int __stdcall handler_cb(EXCEPTION_POINTERS* pes, ...)
{
if (pes->ExceptionRecord->ExceptionCode != EXCEPTION_ACCESS_V
浏览 1提问于2015-05-11得票数 5
回答已采纳
1回答
如何识别内存中的汇编“调用”指令?
debugging、assembly、x86、disassembly、low-level
在进程的可执行内存中,如何区分汇编“调用”指令的操作码(E8地址)和其他E8字节(例如,位于另一条指令中间的字节)?(最好是从C语言的角度来看)
验证紧跟在E8字节之后的四个字节是否引用了有效地址,然后验证该区域(即被调用函数的开始)是否以操作码"push ebp“和"mov ebp,esp”(大多数函数使用此开场白)所对应的字节开始是否足够?或者有更好的选择,比如检查从入口点到出口点的每个操作码?
顺便说一句,我几乎没有这个话题的经验,所以任何信息都是值得感谢的。
谢谢!
浏览 2提问于2018-06-10得票数 0
6回答
大咖问答——计算机视觉的原理和最佳实践,你知道多少?
人脸识别、文字识别、图像处理、图像识别
相信大家对本期腾讯云开发者社区技术沙龙【计算机视觉的原理及最佳实践】还意犹未尽,所以我们请来了沙龙的五位分享嘉宾在本版块为各位开发者们继续解答关于计算机视觉的问题。同时,对本场沙龙感兴趣的小伙伴也可以点击链接直达沙龙活动页,观看沙龙回放并下载沙龙资料。
【分享嘉宾介绍】
image.png
范锦
腾讯云资深技术专家
冀永楠
腾讯云资深技术专家
陈琪
华图在线高级产品经理
卓伟
腾讯云高级研发工程师
周吉成
腾讯云高级产品经理
【问答内容】
1. 图像识别系统的原理和应用方法
2. 腾讯云API搭建图像识别应用的优势?
3. 人脸识别技术在各领域的解决方案
4. 文字识别的技术难点
5. 搭建人
浏览 911提问于2019-04-12
4回答
为什么VM不直接执行程序集?
virtual-machine
许多VM执行一种二进制形式的语言,称为“字节码”,它是从人类可读的“程序集”语言中组装而来的。
例如,程序集指令push 1 push 2 add被翻译成一系列的1和0,然后由VM执行。
为什么?为什么JVM和JVM不直接执行组装指令呢?
他们没有物理计算机的限制,只能处理1和0。JVM可以很好地接受文本指令(如push 1 push 2 )并按原样执行它们。为什么要增加编译的步骤?
浏览 0提问于2014-08-03得票数 3
回答已采纳
5回答
区分指令和数据的x86方法
c、assembly、x86
有没有一种或多或少可靠的方法来判断内存中某个位置的数据是处理器指令的开始还是其他一些数据?
例如,E8 3F BD 6A 00可以是相对偏移量为0x6ABD3F的call指令(E8),或者它可以是属于某个其他指令的三个字节的数据,后跟push 0 (6A 00)。
我知道这个问题听起来很愚蠢,可能没有简单的方法,但也许指令集在设计时就考虑到了这个问题,也许一些简单的代码检查+-100字节就可以给出很可能正确的答案。
我之所以想知道这一点,是因为我扫描了程序的代码,并将对某个函数的所有调用替换为对我的替换函数的调用。到目前为止它是有效的,但在某些时候,当我增加我要替换的函数数量时,一些数据看起来
浏览 1提问于2010-11-19得票数 4
2回答
我需要知道汇编程序才能反汇编一个可执行文件吗?
assembly、disassembly
我需要知道汇编程序才能反汇编一个可执行文件吗?并理解程序在做什么?谢谢。
浏览 0提问于2012-12-19得票数 1
回答已采纳
4回答
我如何弄清楚可执行文件是干什么的?
dos、assembly、machine-code
我有一套简短的机器指令(160字节),我不知道它能做什么。
我在mac上运行它,并在GDB dissasembler下运行它,它得到了如下结果:
....f3c0: jmp 0x7fff5fbff3c6
....f3c2: scas %es:(%rdi),%eax
....f3c3: retq $0xa3bf
....f3c6: sub $0x100,%esp
....f3cc: xor %ecx,%ecx
....f3ce: mov %cl,(%rsp,%rcx,1)
+ 50 more lines....
我对汇编程序知之甚少,但有
浏览 3提问于2011-12-05得票数 1
回答已采纳
4回答
机器语言到底是什么?
c++、assembly、machine-code
我已经读过很多次了,编译器把高级代码翻译成机器语言,每当我谷歌“机器语言”时,它就告诉我它是汇编语言。另一方面,当我打开一个用c++编写的带有记事本的hello world应用程序时,它给我展示了一些东西,而不是组装。这些东西背后的秘密到底是什么,二进制和比特是从哪里来的呢?请解决我的困惑。
浏览 10提问于2017-04-15得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
