Reverse-Engineering – вопросы и ответы

89
голосов
5
ответов
Итак, при использовании IDA для разборки dll я столкнулся с этой функцией класса: mov eax, [ecx+4] mov eax, [eax] retn Я знаю, что ecx означает this , а eax - возвращаемое значение, но я не понимаю...
5 месяцев, 4 недели назад 小太郎
133
голоса
1
ответ
Предположим, у меня есть двоичный исполняемый файл с эльфами 32 или 64 бита. Этот двоичный файл был скомпилирован с параметрами pic/pie. То есть все функции отображаются в случайном адресе в памяти...
5 месяцев, 4 недели назад Bob5421
119
голосов
1
ответ
Предположим, что у меня есть динамическая библиотека (.so) в Linux. У меня также есть существующее приложение, которое использует библиотеку. Библиотека лишена. Я хотел бы создать некоторый (прибли...
5 месяцев, 4 недели назад Alex I
77
голосов
5
ответов
Кто-нибудь из вас знает метод идентификации алгоритмов в уже скомпилированных файлах, например. путем тестирования разборки для некоторых шаблонов? Редкая информация, которую я имею, это то, что в ...
5 месяцев, 4 недели назад Max Ried
-5
голосов
1
ответ
У меня есть этот код ASM, и мне нужна помощь, объясняющая его, главным образом макрос. Я пробовал инструмент разметки ASM для C, но не мог заставить его работать с несколькими файлами, а другие был...
5 месяцев, 4 недели назад 7h3Ph3n0m
63
голоса
2
ответа
Почему невозможно создать декомпилятор C++, который будет функционировать так же точно, как и для Java и С#?
5 месяцев, 4 недели назад Victor2748
193
голоса
13
ответов
Я googled, и я вижу удивительное количество легкомысленных ответов, в основном смеющихся над тем, кто задал такой вопрос. Microchip предоставляет бесплатный исходный код (я не хочу публиковать его ...
5 месяцев, 4 недели назад Steven
119
голосов
1
ответ
Я хочу проверить полезную нагрузку, чтобы ответить на такие вопросы, как: весь сегмент __TEXT зашифрован или только раздел __text? Самое длинное, что я получил, - это с джейлбрейковым телефоном, от...
5 месяцев, 4 недели назад meisel
63
голоса
1
ответ
Я пытаюсь перепроектировать файл APK. Я попробовал apk2jar получить классы и файлы ресурсов. Но я не могу разжать активы. Может ли кто-нибудь помочь?
5 месяцев, 4 недели назад Chitranshu Asthana
148
голосов
6
ответов
Я начну с высказывания Я знаю , что невозможно предотвратить обратное проектирование вашего программного обеспечения. Но, когда я смотрю crackmes.de , есть трещины со степенью сложности 8 и 9 (по ш...
5 месяцев, 4 недели назад Martijn Courteaux
77
голосов
2
ответа
Из любопытства в отношении обратной инженерии я подумываю написать простую программу (на С++), которая принимает исполняемый файл в качестве входных данных и выдает имена всех функций, которые были...
5 месяцев, 4 недели назад sud03r
89
голосов
1
ответ
Я думаю, что есть много инструментов, которые могут генерировать UML и подобные диаграммы из С++ (исходный код), но я думаю, что не так просто понять, что вы выходите? Я ищу хорошие инструменты/про...
5 месяцев, 4 недели назад Olav
63
голоса
2
ответа
Я прочитал некоторую информацию о получении файлов .h для недокументированного API. Большинство источников рекомендуют класс-дамп (или class-dump-x и class-dump-z). Однако он не работает с iPhone S...
5 месяцев, 4 недели назад Victor Ronin
63
голоса
3
ответа
Я реверс-инжиниринг старого игрового формата. Для своих текстур они хранят информацию о типе отображения в одном целом числе. Я изначально, хотя разные биты были логическими флагами. Например, если...
5 месяцев, 4 недели назад Satchmo Brown
65
голосов
2
ответа
Недавно я начал учиться реверсированию, и у меня возникла проблема с использованием моего OllyDBG. При отладке EXE, у которого есть кнопки, которые каждая кнопка выполняет другую вещь, я не могу на...
5 месяцев, 4 недели назад user3146699
110
голосов
2
ответа
У меня есть моя MySQL DB Schema, и я использую Hibernate Reverse Engineering для создания аннотированного объекта домена (.java). Хотя файл генерируется правильно, он каким-то образом пропускает ан...
6 месяцев назад maverickm
78
голосов
2
ответа
Есть ли способ защитить общую библиотеку (.so файл) от обратного проектирования? Есть ли бесплатный инструмент для этого?
6 месяцев назад JohnH
78
голосов
1
ответ
im пытается создать своего рода наложение игры, в которую я играю, чтобы отображать мой пинг в реальном времени, так как было много проблем и людей, обвиняющих пинг, поэтому я просто хотел простое ...
6 месяцев назад Paze
109
голосов
1
ответ
Это из 64-разрядного общего объекта Linux: mov rax, [rbp+var_1C+4] mov rax, [rax] add rax, 8 mov rax, [rax] mov rdx, [rbp+var_1C+4] mov rdi, rdx call rax
6 месяцев назад Hinko Kocevar
78
голосов
1
ответ
Мне дали следующий скелет кода: typedef struct node { _______________ x; _______________ y; struct node *next; struct node *prev; } node_t; node_t n; void func() { node_t *m; m = __________________...
6 месяцев назад scottybobby
133
голоса
1
ответ
Я использую DBReverseEngineering данных DBReverseEngineering Plugin. На этот раз я должен установить существующий db как вторичный источник данных, но таким образом плагин не может его найти. Я пыт...
6 месяцев назад Fey Young
-6
голосов
1
ответ
Я попытался сделать программу, которая реверсирует каждую строку в банке, а затем повторю то же самое, чтобы сделать ее похожей на обфускацию строки. например. Обычный код: new String("example"); П...
6 месяцев назад GraxCode
100
голосов
1
ответ
Как сервер, т.е. Удаленный хост, выступающий в качестве центральной службы для нескольких клиентов, обнаруживает вредоносные или недействительные клиенты, похожие на Blizzard Warden. В некотором ро...
6 месяцев назад wondering
118
голосов
6
ответов
В моем случае есть две причины для этого: Иногда люди по ошибке импортируют классы, которые присутствуют в JDK для MacBook, но отсутствуют в Linux. Это приводит к сбою сборки на серверах ci, которы...
6 месяцев назад Petro Semeniuk
63
голоса
2
ответа
У меня распространенный db, который был первоначально 8x, и теперь я могу получить к нему доступ с использованием 11x Pervasive. Однако мне нужно получить ERD этой базы данных с помощью обратной ин...
6 месяцев назад Adnan Bhatti
78
голосов
1
ответ
Я декомпилировал фрагмент кода, который, как мне кажется, является вредоносным ПО, и я пытаюсь понять, что он делает. Он ищет конкретный заголовок окна и использует имя этого окна для декодирования...
6 месяцев назад djsumdog
63
голоса
2
ответа
при попытке запустить "apktool if framework-res.apk" я получаю эту ошибку C:\Windows>apktool if framework-res.apk S: WARNING: Could not write to (C:\Users\Tyler\AppData\Local\apktool\framework),...
6 месяцев назад christineesaldana
63
голоса
1
ответ
Тестовая платформа находится на 32-разрядной Linux. Вот мой код: #include <stdio.h> #include "calc_mean.h" extern double mean(double, double); extern int aaaa; static int b; static int c = 99...
6 месяцев назад lllllllllllll
135
голосов
3
ответа
Что мне выбрать NASM или MASM для обучения сборке. Я хочу научиться сборке, мотивация - обратная инженерия. Так что, когда я разбираю какой-то исполняемый файл, я могу понять код, посмотрев на диза...
6 месяцев назад questions
90
голосов
1
ответ
Я хотел бы знать, как можно получить адрес Lua_State из программы, которая использует Lua. Я не очень разбираюсь в Assembler, но я знаю C++ довольно хорошо. Вот как должен выглядеть источник: #prag...
6 месяцев назад deepspace
-6
голосов
1
ответ
C код: void transpose (long A[M][M]) { long i, j; for (i = 0; i < M; i ++) for (j = 0; j < i; j ++) { long t = A[i][j]; A[i][j] = A[j][i]; A[j][i] = t; } } Соответствующий ассемблерный код на...
6 месяцев назад sam
64
голоса
1
ответ
Я хотел бы извлечь ресурсы из файла ресурсов, волшебным ключом которого является SFS. Я не могу найти документацию об этом типе файла и никаких инструментах для извлечения ресурсов из этого типа. Э...
6 месяцев назад gsempe
77
голосов
1
ответ
В настоящее время я работаю над большой и высоко нормированной базой данных с таблицами 3k+. Помимо небольшого словаря данных нет документации, которая поможет мне найти правильные данные (это от з...
6 месяцев назад Pad
77
голосов
2
ответа
Я изучал этот метод подключения API, используя механизмы hotpatching в dll windows. http://www.codeproject.com/KB/winsdk/0xF9EB_Hooking.aspx Мне было интересно, сможет ли кто-нибудь узнать, как это...
6 месяцев назад mcot
-9
голосов
1
ответ
Ниже блок кода приложения я меняю. Пожалуйста, простите меня, я новичок в мире реверсирования, но я понял, что что-то происходит здесь, и я думал, что должен изменить je на jmp но я не уверен, прав...
6 месяцев назад Alexio puk2sefu
126
голосов
1
ответ
У меня есть проект, над которым я работаю, который включает оптический датчик от мыши. У меня два изолированных контакта (данные и часы) изолированы, но у меня нет данных, и я бил головой о стену, ...
6 месяцев назад Helpful
100
голосов
1
ответ
Я думал о разработке приложения, которое позволяет удаленно проверять ход долговременной задачи. Серверное приложение, выполняющее задачу, представляет собой существующий коммерческий инструмент и ...
6 месяцев назад Toastor
109
голосов
2
ответа
Цель Моя цель - получить UML-модель из моего проекта JavaScript (состоящего из нескольких .js файлов) и сохранить его как XMI. Как далеко я пришел Я обыскал интернет и узнал, что js/uml - первое ме...
6 месяцев назад falkb
109
голосов
1
ответ
У меня есть.exe файл, который обрабатывает черный ящик с базовым ui. Исполняемый файл - это взлом для игры. Когда вы нажмете f1, он быстро включится, когда вы нажмете f2, он включит высокий прыжок ...
6 месяцев назад DmesticG
118
голосов
1
ответ
Недавно я попытался выполнить некоторые задания в старые времена, используя Win32Dasm v8.93, но получив странную ошибку операции фолатной точки. так
6 месяцев назад Xaqron
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема