問題タブ [disassembly]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
decompiler - x86 PE バイナリを C に逆コンパイルしますか?
x86 PE バイナリの C コードを生成する方法があるかどうか知りたいです。これは本当に必要ありません。クローズドソースのソフトウェアがどのように機能しているかを知りたいだけです。
私の常識からすると、そのプロセスは次のようになると思います。
- x86 バイナリをアセンブリに変換します。これは、OllyDbg のような逆アセンブラーで行うことができます。
- このアセンブリを C に変換します。私はそのためのツールを知りません。それは実際に私の質問です。
よろしくお願いします。ありがとうございました。
PS: これが合法でない場合 (私はクラッカーではなく、クラッキングの目的はありませんが)、この質問を削除してください。
visual-studio - Visual Studio 2008: 現在実行されていない DLL の逆アセンブル コードを表示する方法
Visual Studio 2008 を使用して、実行中のプロセスのバグを追跡しています。プロセスに接続し、関心のあるモジュールを特定しました。(このモジュールのデバッグ シンボルが pdb ファイルから読み込まれていることがあります。) ブレークポイントを設定する場所を決定できるように、[逆アセンブル] ウィンドウに逆アセンブルされたコードを表示したいと考えています。
プロセスを中断すると、現在実行中のモジュールが [逆アセンブリ] ウィンドウに表示されます。残念ながら、これは目的のモジュールではありません。実行していないモジュールのコードを表示する方法がわかりません。
windows - ExEまたはBinファイルから関数のアドレスを取得しています
exeファイルまたはバイナリファイルに配置された関数の分解されたコードと絶対アドレスを取得したい場合、どのプログラムをお勧めしますか?
assembly - Intel 80386 マシン コードをアセンブリ言語に変換するにはどうすればよいですか?
次のタスクを与えられました。
次の 16 進値のシーケンスを検討してください。
55 89 E5 83 EC 08 83 E4 F0 31 C9 BA 01 00 00 00 B8 0D 00 00 00 01 D1 01 CA 48 79 F9 31 C0 C9 C3
このバイト シーケンスは、32 ビット モードの Intel 80386 マシン語のサブルーチンを表します。
このサブルーチンの命令が実行されると、レジスタ %ecx および %edx に値が残ります。値は何ですか?
このサブルーチンによって行われる計算を実行し、このプログラムによって計算された %ecx と %edx の値を、サブルーチンの実行の最後に表示される C のプログラムは何ですか?
私は 80386 命令セットを覚えていないので、まずこれらのオペコード バイトをアセンブリ言語のニーモニックに変換する必要があります。それで、オンライン参照、16進値を命令にマッピングするテーブルなどはありますか?Intel の Web サイトを調べましたが、何も見つかりませんでした。それとも、これを解読するためのより良い方法はありますか...?
python - Pythonで逆アセンブル - 簡単な解決策はありませんか?
バイナリ(正確にはWindows exe)を逆アセンブルし、そのコードを分析するpythonスクリプトを作成しようとしています。特定のバッファーを取得し、その中の命令に関する情報を含むある種の構造体を抽出する機能が必要です。
以前に C で libdisasm を使用したことがありますが、そのインターフェイスは非常に直感的で快適であることがわかりました。問題は、その Python インターフェイスが SWIG を介してのみ利用可能であり、Windows で適切にコンパイルできないことです。
可用性の面では、diStorm はすぐに使える優れたインターフェイスを提供しますが、各命令のニーモニックのみを提供し、命令の種類とそうでないものを定義する列挙を含むバイナリ構造体は提供しません。これは私の目的にとっては非常に不快であり、私のニーズに合うようにインターフェイスをラップするのに多くの時間を費やす必要があります。
BeaEngine も調べました。これは、実際に必要な出力 (各命令に関するバイナリ情報を含む構造体) を提供しますが、そのインターフェイスは非常に奇妙で直感に反しており、間違った引数を指定するとすぐにクラッシュします。CTypes の一種の究極の死からあなたの Python へのクラッシュ。
そのため、djgcc や mingw をいじって SWIGed libdisasm を作成したり、diStorm の OOP ラッパーを作成したりするよりも少し時間がかかる他のソリューションについて聞いてみたいと思います。SWIGed libdisasm をコンパイルする方法、またはコンパイルされたバイナリ (pyd または dll+py) をコンパイルする方法について誰かがガイダンスを持っている場合は、ぜひ聞いてください。:)
ありがとうございます。
scripting - IDAProへのスクリプトのインストール
ネット上でIDAProの「スクリプト」への参照を見てきましたが、 IDAPro4.9フリーウェアバージョンのスクリプトをロードまたはインストールする方法を理解できません。
どうすればよいですか?特に、 PEスクリプトを使用したいと思います。
c - Cプログラムのリバースエンジニアリング
このバイナリが配布されている場合、すべての c プログラムはマシン コードに変換されます。コンピュータの命令セットはよく知られているので、C の元のプログラムを取り戻すことは可能ですか?
delphi - Delphi でコーディングされた DLL の逆アセンブル -- 開始方法
.dll ファイルをマシン コードに再度逆アセンブルする方法はありますか? これにはどのようなアプリケーションが必要で、どれくらい回復できますか?
assembly - これが何をするのかをどうやって知ることができますか?
いくつかのソフトウェアからこのアセンブリ コードを抽出しましたが、残念ながら私はアセンブラについて何も知りません。私が触れたアセンブラのビットは、68000 の Commodore Amiga に戻ってきました。
アセンブラを一から学ばなくても、このコードを理解する方法を教えてくれる人、またはそれが何をするのか教えてくれる人はいますか?
これを実行して動作を確認できる「シミュレーター」はありますか?