Windows PE - 如果字符串不在资源中,则字符串存储在何处以及如何存储?
通常,.exe 文件中的字符串(如对话框的内容/标题)存储在某种资源中。 但在最近的一些exe中,我反汇编/资源检查后,我找不到任何包含该字符串的资源…
在 IDA Pro 上安装脚本
在网上,我看到了对 IDA Pro 的“脚本” 的引用,但可以不知道如何为 IDA Pro 4.9 免费软件版本加载或安装它们。 我该怎么做?我特别希望使用 PE 脚本…
用 python 反汇编 - 没有简单的解决方案吗?
我正在尝试创建一个 python 脚本,该脚本将反汇编二进制文件(准确地说是 Windows exe)并分析其代码。 我需要能够获取某个缓冲区,并提取某种包含有…
Visual Studio 2008:如何查看当前未执行的 DLL 的反汇编代码
我正在使用 Visual studio 2008 来追踪执行过程中的错误。我已附加该流程并确定了感兴趣的模块。 (碰巧该模块的调试符号已从 pdb 文件加载。)我想在…
错误“当前位置没有可用的源代码。”
我添加了 AjaxControlToolKit 的示例 DLL 文件作为对我的 Web 应用程序的引用。我在页面上使用了蒙版文本框。 在调试应用程序时,它首先要求我打开 Ma…
如何使 gdb 在反汇编模型上显示原始的非修改函数名称?
void outputString(const char *str) { cout << "outputString(const char *str) : " << str << endl; } 事实证明, Dump of assembler code for func…
如何使用 AVR 的 gnu 汇编器相对于 PC 跳转?
我有一个使用 avr-objcopy 反汇编的二进制文件。中断向量表如下所示: 00000000 : ; VECTOR TABLE 0: 13 c0 rjmp .+38 ; 0x28, RESET 2: b8 c1 rjmp .…
从二进制文件确定源语言?
我回复了关于用非 Objective-C 语言为 iPhone 进行开发的另一个问题,我断言使用 C# 为 iPhone 编写代码会让 Apple 审阅者感到错误。我主要谈论的是所…
