arm-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链中的反汇编工具,作用是由编译链接好的elf格式的可执行程序反过来得到汇编源代码 -D表示反汇编 > 左边的是elf的可执行程序(反汇编时的原材料),>右边的是反汇编生成的反汇编程序 反汇 ...
分类:
其他好文 时间:
2016-08-04 17:36:00
阅读次数:
203
1、ARM机器码 对elf格式的文件进行反汇编可得到相应汇编文件的机器码: arm-linux-objdump -D -S start.elf 机器码的解析,可以参考文件ARM Architecture Reference Manual的The ARM Instruction Set章节。 2、定义 ...
分类:
其他好文 时间:
2016-08-03 22:02:22
阅读次数:
117
JDK官方下载地址: 我的下载路径: 解压: 配置环境变量: 在profile的最后加入/修改: CLASSPATH中的tools.jar主要包含一些工具,如javac(将.java编译为.class)、javadoc(根据java源文件以html格式生成API文档)、javap(反汇编.class ...
分类:
系统相关 时间:
2016-07-24 22:31:01
阅读次数:
319
在编译共享库必须加上-fpic。这是为什么呢? 首先看一个简单的例子: 先不加-fpic的情况下生成库,反汇编查看fun1的机器码 可以看出调用printf的位置是那个唯一的一个call,并不是跳转到plt表,有关plt表的内容可以查看我前面的博文。也就是说在该库被加载时需要修改代码段来达到重定位的 ...
分类:
系统相关 时间:
2016-07-21 14:36:58
阅读次数:
285
这道题目我没有写出Exploit,因为编码时候里面几个细节处理出错。但对程序的逆向分析已完成,这里就学习一下别人写Exploit的思路。主要参考:绿盟科技网络攻防赛资料下载 0x01 题目要求 题目要求如下: 1.找出Exploit.exe中的漏洞。简单分析漏洞的成因,包括漏洞类型、相关的反汇编或伪 ...
分类:
其他好文 时间:
2016-06-27 20:00:16
阅读次数:
710
IL是什么? IL是Intermediate Language的缩写,是.Net代码转化成机器语言的一个中间语言,因此又把IL语言称之为反汇编语言。 IL工具有哪些? 俗话说,工欲善其事必先利其器。了解IL就要首先从使用工具开始。在.Net世界里有数个不同的IL工具,包含编译器和反编译器。最经典的编 ...
分类:
其他好文 时间:
2016-06-27 00:03:25
阅读次数:
178
PHASE_1 使用到的命令: objdump -t bomb | less 我们得到的bomb文件是一个二进制文件,使用 objdump 可以得到反汇编的代码; -t 表示生成符号表,不必关注 . 开头的内容,可以看到phase_1/phase_2/.../phase_6,显然应该是对应不同的关卡 ...
分类:
移动开发 时间:
2016-06-24 12:46:04
阅读次数:
166
Linux反汇编调试方法 Linux内核模块或者应用程序经常因为各种各样的原因而崩溃,一般情况下都会打印函数调用栈信息,那么,这种情况下,我们怎么去定位问题呢?本文档介绍了一种反汇编的方法辅助定位此类问题。 代码示例如下: #include <signal.h> #include <stdio.h> ...
分类:
系统相关 时间:
2016-06-20 00:42:43
阅读次数:
254
1、把中断注销掉,采用轮询的方式,来使用按键,看它能否工作。 采用读取按键的状态来轮询;按键的状态有对应I/O口的数据寄存器保存,可以读取该寄存器来判断按下与否。 如果还出问题,反汇编之;arm-linux-objcump -D -S gboot.elf >dump 看它用到了fp寄存器,可知用到了 ...
分类:
其他好文 时间:
2016-06-19 20:00:45
阅读次数:
129
一张图说明我的理解: 画的是新开辟栈帧的过程,退出当前栈帧的过程与之相反。pop edi ,pop esi , pop ebx ,mov esp,ebp ,pop ebp 。之后,edi,esi,ebx恢复原来状态,ebp指向上一个栈帧栈底,esp指向上一个栈帧栈顶。 ...
分类:
其他好文 时间:
2016-06-18 22:18:58
阅读次数:
243
