IDA pro 6.8设置显示中文字符串的方法 M4x原创,转载请表明出处http://www.cnblogs.com/WangAoBo/p/7636335.html IDA是一款强大无比的反汇编软件,但对中文的支持一直都差了一些,这篇博文记录一下设置strings window和F5后的伪代码显示 ...
分类:
其他好文 时间:
2017-10-08 10:05:01
阅读次数:
541
以下内容参考黑客防线2012合订本316页 1.首先要注意的问题 inline hook 不能截断指令. 也就是说修改目标函数的指令实现跳转到自己的函数里面时, 不能截断掉目标函数的指令. 因为在自己的函数里面还要调用原来的函数,但是原来的函数如果被截断那就没办法正常执行代码 2.反汇编引擎. 用来 ...
转自:http://blog.csdn.net/guowenyan001/article/details/12975221 一、分析Core文件 1.1 找到core文件目录,启动mycrash:mycrash 1.2 查看崩溃的堆栈信息:bt 1.3 反汇编崩溃点的代码,10行:dis -l ex ...
分类:
系统相关 时间:
2017-09-29 21:05:20
阅读次数:
172
调试器第二讲,单步步入/步过功能实现,以及基本的断点功能实现 昨天,我们实现了调试器的基本框架,那么今天我们实现单步功能,还有断点功能,以及使用反汇编引擎 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 一丶反汇编引擎的 ...
分类:
其他好文 时间:
2017-09-29 01:43:59
阅读次数:
285
【技术栈】 算法(海量数据处理) C++(STL源码&对象模型&反汇编知识&多态的实现原理) Linux(多进程同步、I/O模型、服务器架设) 系统编程(apue) socket编程(unp) 网络:TCP/UPD/HTTP(卷1) 底层(CSAPP、Linux内核设计与实现) shell/pyth ...
分类:
其他好文 时间:
2017-09-28 00:33:01
阅读次数:
164
参考:http://www.cnblogs.com/beautiful-code/p/6424977.html javap是JDK自带的反汇编器,可以查看java编译器为我们生成的字节码。通过它,我们可以对照源代码和字节码,从而了解很多编译器内部的工作。 语法: 英文说明: C:\>javap -h ...
分类:
编程语言 时间:
2017-09-24 11:37:08
阅读次数:
141
汇编第一讲 汇编简介 一.什么是汇编 汇编语言他是计算机语言,计算机语言通俗点说就是人类和计算机(也就是CPU)沟通的桥梁,计算机不认识人类的语言,只认得二进制(0和1)但是我们想让你算计完成我们的工作,每次都是0,和1,那样会崩溃的,(老一辈的是这样的)所以后面汇编语言出现了,用一些简单的助记符来 ...
分类:
其他好文 时间:
2017-09-22 21:17:52
阅读次数:
137
C# 数组是引用类型,那么在内存中是如何存储的呢? 在VS中调试C#程序,如何查看内存、寄存器、反汇编 在这篇文章里看到了如何在VS 中查看内存 先断点打在数组创建后语句那里,点debug->Windows->Memory, 选一个随便memory 在immediate window里 输入 &变量 ...
分类:
编程语言 时间:
2017-09-21 13:47:38
阅读次数:
289
在使用for循环接收处理数组的时候,有时候要回到数组的首位置。以前没有注意这个问题,以为循环变量置0就可以,实际不是这样的。先来看一下for循环的反汇编代码,如下:Unit1.cpp.595:for(inti=0;i<3;i++)
0040293833C0xoreax,eax
0040293A8945F4mov[ebp-0x0c],eax
Unit1.cp..
分类:
编程语言 时间:
2017-09-20 16:24:24
阅读次数:
121
32位第五讲,逆向实战干货,快速定位扫雷内存. 首先,在逆向之前,大家先对OD有一个认识. 一丶OD的使用 标号1: 反汇编窗口 (显示代码的地址,二进制指令,汇编代码,注释) 标号2: 寄存器窗口(显示通用寄存器,段寄存器,以及浮点协处理器,32位中还有多媒体寄存器) 标号3: 信息窗口 (这个主 ...
分类:
其他好文 时间:
2017-09-17 00:29:07
阅读次数:
333
