从操作码查找指令中操作数的数量
我打算编写自己的小型反汇编程序。我想解码在读取可执行文件时得到的操作码。我看到以下操作码: 69 62 2f 6c 64 2d 6c 必须对应于: imul $0x6c2d646…
反汇编 Java JIT 编译的本机字节码
有没有办法对 Java 即时编译器生成的本机代码进行程序集转储? 还有一个相关的问题:有没有办法在不运行 JVM 的情况下使用 JIT 编译器将我的代码编译…
旧 dos 程序集中的硬件 VGA 文本模式 IO 问题
在阅读了大约 4 本关于汇编编程的不同书籍的至少前 3 或 4 章后,我已经到了可以使用 MASM 6.11 在 dosbox 控制台上放置“Hello World”的阶段。想象…
MIPS 堆栈帧(和“addiu”指令混淆)
我是 MIPS 新手,正在尝试了解函数的反汇编。 (编辑:它动态链接到 /lib/ld-uClib.so.0 并使用一些常用的 libc 函数,所以我假设它是使用 uClibc 工…
从 BIOS 闪存映像中提取 SMM (SMI) 处理程序
我可以从主板生产商网站下载更新的 BIOS 固件。将下载“BIOS Flash”映像。 是否可以在 BIOS 映像中找到 SMM (SMI) 处理程序代码?我应该在 BOCHS 下…
_PrepareMenuWindow() 子例程的逆向
有人可以帮我逆向 _PrepareMenuWindow() 子例程吗? 我正在尝试找到该方法的签名。 __text:000639A7 _PrepareMenuWindow proc near ; CODE XREF: Draw…
有没有一种可编写脚本的方法从函数中提取asm? (VS2010,海湾合作委员会)
我希望能够针对特定功能比较由 Visual Studio 和 gcc 生成的 asm。为了便于论证,我们可以说我们已经知道这个函数存在于两个二进制文件中。 我想做的…
我可以给 objdump 一个地址并让它反汇编包含的函数吗?
我发现必须反汇编大量库代码才能获得足够的上下文来查看导致崩溃的原因,这真的很烦人。有什么方法可以让 objdump 传递一个地址,并让它为我找到包含…
ARM 反汇编器输出:当有两个参数而不是三个时
我正在尝试注释考试练习的反汇编块。这是我到目前为止所做的: 00000190 : 190: 2300 movs r3, #0 // move address 190 (offset 0) into r3 ? 192: e0…
$0x1a 是这里的寄存器吗?
Dump of assembler code for function read@plt: 0x0000000000402458 : jmpq *0x2b4f72(%rip) # 0x6b73d0 0x000000000040245e : pushq $0x1a 0x000000…
免费的 64 位反汇编程序?
Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers. 要求我们推荐或查找工具、库或最喜欢的…
当没有可用符号时,如何使用 gdb 读取二进制文件?
如何读取已被 strip 剥离的二进制文件? 这意味着,即使 disas main 也不起作用。 如何才能读取这样的二进制文件? 我之前在职位描述中看到过这样的要…
