1、内存查看命令x.x/x 以十六进制输出x/d 以十进制输出x/c 以单字符输出x/i 反汇编 – 通常,我们会使用x/10i $ip-20 来查看当前的汇编($ip是指令寄存器)x/s 以字符串输出(gdb) x/10i main 0x80483bb : push %ebp 0...
分类:
数据库 时间:
2015-02-16 15:29:28
阅读次数:
351
IDAPRO静态反汇编与OllyDbg动态调试实战技巧汇总
分类:
数据库 时间:
2015-02-11 19:06:49
阅读次数:
930
Delphi反汇编内部字符串处理函数/过程不完全列表名称参数返回值作用等价形式 / 备注_PStrCatEAX :目标字符串EDX :源字符串EAX连接两个 Pascal 字符串s:=copy(s+s1,1,255)_PStrNCatEAX :目标字符串EDX :源字符串CL :结果字符串最大长度E...
VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。 b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式....
分类:
其他好文 时间:
2015-02-03 12:48:03
阅读次数:
152
逆向工程是根据已有的东西和结果,通过分析来推导出具体的实现方法,比如你看到别人写的某个exe程序能够做出某种漂亮的动画效果,你通过反汇编、反编译和动态跟踪等方法,分析出其动画效果的实现过程,这种行为就是逆向工程;不仅仅是反编译,而且还要推倒出设计,并且文档化,逆向软件工程的目的是使软件得以维护。逆向...
分类:
其他好文 时间:
2015-02-01 17:44:42
阅读次数:
143
apktool可反汇编 apk包1.java的环境要配好2.首先下载apktool.jar,apktool.bat ,aapt.exe 。可进官网下载http://code.google.com/p/android-apktool/或者下载压缩包3.命令行进入apktool.bat的文件目录 apk...
分类:
其他好文 时间:
2015-01-31 23:03:53
阅读次数:
190
很多时候,发行版的程序在编译的时候都是没有加上-g这个选项的,那么若是想调试一个程序,应该怎么办呢?
在加了-g选项时,是可以通过行号、函数名等进行断点的设置的,但是没有符号表的情况下,那么怎么来进行程序的断点的设置并进行调试呢?
这就要用到反汇编然后再对地址进行断点的设置来进行调试,具体情况可参看以下例子的过程:
test.c代码如下:
#include
#i...
分类:
数据库 时间:
2015-01-31 00:33:13
阅读次数:
205
#define是个真常量,在编译时,代码中的宏名称将被替换掉。const常量是一个假常量,使用const定义的变量最终还是个变量,只是在编译器内进行检查, 若发现被修改则报错。既然被const修饰的变量本质没有改变,那么就可以修改,这里不说它的实用性。(const的其他情况,比如修饰类中的数据成员,...
分类:
编程语言 时间:
2015-01-30 15:04:49
阅读次数:
206
一、指针由于指针保存的数据都是地址,所以无论什么类型的指针都占4字节内存空间。①各类型指针访问同一地址每种数据类型在内存中所占的内存空间不同,指针中只保存了存放数据的首地址,而没有指明在哪里结束。这时需要根据对应的类型来寻找解释数据的结束地址。先看看C++代码int main(){ int n...
分类:
其他好文 时间:
2015-01-30 01:19:02
阅读次数:
235
在《C++0x漫谈》系列之:多线程内存模型 (简称为漫谈)解释了多线程并行的困难,在这里我分层地看看这个问题。
1.为什么分层次?
C++语言表达的抽象和机器的抽象距离比较近,而且几乎看不到C++在虚拟机上跑的实例,所以两者的关系容易混淆。有人常常把反汇编拿出来一看,并作为C++语言是如此的证据,这是本末倒置的。假定C++都是直接翻译为汇编,于是这只是一个如何将一个语言翻译为另外一个语...
分类:
编程语言 时间:
2015-01-23 13:26:45
阅读次数:
210
