那些遇到过的问题

标签: reverse-engineering

如何将一些数字解码为timeDate?

这个问题的续集一个.

所以任何想法如何解码这个号码5252235562500到日期和时间19.11.2010 15:43?我有更多像这样的对,我正在考虑一些脚本来比较它们找到一些模式.有什么建议要检查以及如何搜索模式?

编辑:我添加了四对我真正拥有的.

  • 11.11.2010 16:23> 5252425372575
  • 16.11.2010 15:30> 5252922462564
  • 19.11.2010 15:39> 5252231562511
  • 19.11.2010 15:43> 5252235562500

decode reverse-engineering decoding

Pri*_*moz
2017 05-23
3
推荐指数
1
解决办法
1222
查看次数

Linux的反汇编程序能够反汇编旧的DOS .COM/.EXE文件

我在这里的第一个问题,希望我做错了.

我的问题是我有一个旧的DOS程序,它已经将文件格式严重破解到极致以节省空间.(是的,对于那些知道的人来说,这是一种杀戮.)

Objdump不想帮助我; 快速的谷歌搜索没有产生任何问题的实际结果,并且这方面的联机帮助也不是太慷慨.

还有其他人,比如丽达.但是,出于某种原因,我无法让丽达工作; 我相信还有其他选择.

有没有经验在Linux上拆解DOS可执行文件?或者我应该尝试一些基于DOS的反汇编程序并在Dosemu上运行它?

linux reverse-engineering disassembly

zxc*_*cdw
2012 06-19
3
推荐指数
2
解决办法
9144
查看次数

反向工程.NET SQL程序集

我有一个承包商没有给我们的sql程序集的源代码,我需要在那里改变一些东西.有没有什么好方法可以对此进行逆向工程?

.net c# sql-server assemblies reverse-engineering

cdu*_*dub
2011 08-18
3
推荐指数
2
解决办法
1224
查看次数

Android:Java:Proguard:如何:验证我的jar(不同jar项目)/ apk是否成功处理?(我正在考虑对其进行逆向工程)

我成功处理了我的jar和apk.然后,想要验证是否真的难以进行逆向工程或真正进行混淆.

我正在考虑自己进行逆向工程,看看我做了什么.但不知道该怎么做.

java android reverse-engineering proguard apk

ero*_*ros
lucky-day
3
推荐指数
1
解决办法
1万
查看次数

OllyDbg捕获/抛出异常

每次我尝试使用OllyDbg 1.10(在Windows 7 32位上)进行调试时,它都会无缘无故地抛出异常.我跳过它们Shift + F7/F8/F9,最后它抛出一个例外说EIP = 00000000.

有人可以告诉我如何解决它?

reverse-engineering ollydbg

Aba*_*oub
2016 04-18
3
推荐指数
1
解决办法
7947
查看次数

是否混淆了C#或Java比C更容易反编译因为堆栈机 - 注册机器的区别?还是有其他原因?

我已经看到它说通过调用框架api来简化对混淆的C#和Java的反编译,就像String一样.但是,这对我来说没有多大意义,因为C程序不应该对一些标准库有明显的调用,这相当于C#apis?

我也看到它说,不知何故,注册机器(将从C运行组件的硬件)和堆栈机器(将运行字节码的虚拟机)之间的区别对于反编译的复杂性很重要.

那么堆栈/注册机器在这里发出主要的一个吗?假设如果CLR虚拟机重新实现为注册机,C#字节码突然变得像C可执行文件一样难以反编译?或者还有一些其他主要的复杂性差异在这样的平台检修中不会消失?

clr obfuscation decompiling reverse-engineering

End*_*ies
lucky-day
3
推荐指数
1
解决办法
1211
查看次数

将大量代码转换为IDA中的数据

好吧,不幸的是我在一个二进制数据部分点击了'C'我已经工作了很多并保存它,因为我有很多未保存的工作.我尝试将这个巨大的部分转换回数据,但每当我选择行并按'D'时,只有光标所在的行被转换为数据.

所以,我的问题是,如何在IDA中标记/转换大量数据到代码(特别是6.1)

(如果重要的话,目标架构是ARM).

assembly arm reverse-engineering ida disassembly

sgu*_*pta
lucky-day
3
推荐指数
2
解决办法
2712
查看次数

Laravel中的实体逆向工程还是自动生成?

我通常使用SF2,使用Doctrine,可以自动生成实体,如果您在像MySQL Workbench这样的软件中构建模式,则可以进行逆向工程.

我是Laravel的新手,所以有办法做这两件事吗?我会使用Laravel,因为我要做一个非常小的项目,但我不想为所谓的"迁移"编写所有这些代码,看起来很无聊没有?

那么有一种方法可以在laravel中生成这些东西吗?也许我会在Laravel中使用Doctrine吗?

php reverse-engineering laravel

Lor*_*Huz
2013 11-29
3
推荐指数
2
解决办法
7689
查看次数

仅注入函数并通过CreateRemoteThread运行它?C++

我正在尝试注入此功能:

void  doubleValue(int pointer){
    *((int*)pointer) *= 2;
}
Run Code Online (Sandbox Code Playgroud)

通过VirtualAllocEx&进入流程WriteProcessMemory:

int size = 1024 * 1024 * 4;
HANDLE h = GetCurrentProcess();

void * func = &doubleValue;

int arg = (int)&HP;

DWORD adr = (DWORD)VirtualAllocEx(h, 0, size, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(h, (LPVOID)adr, func, size, 0);

unsigned long i = 0;
VirtualProtectEx(h, (LPVOID)(adr - size), size * 2, PAGE_EXECUTE_READWRITE, &i);
HANDLE thread = CreateRemoteThread(h, NULL, 0, (LPTHREAD_START_ROUTINE)(adr), &arg, 0, NULL);
Run Code Online (Sandbox Code Playgroud)

注意:出于测试目的,我将函数注入到同一个进程(GetCurrentProcess())中.

注入时复制的行jmp xxxxxxx代替实际函数;

00660000 - …
Run Code Online (Sandbox Code Playgroud)

windows x86 assembly winapi reverse-engineering

can*_*can
2015 03-01
3
推荐指数
1
解决办法
1478
查看次数

IDA和x64dbg之间的主要区别是什么?

IDA pro,x64Dbgolldbgwindbg用于逆向工程(作为Dissembler)和调试。

  • 它们之间的主要区别是什么?什么时候使用每个?

windbg reverse-engineering ida ollydbg

Bud*_*nga
2017 11-17
3
推荐指数
1
解决办法
5766
查看次数

标签 统计

reverse-engineering ×10

assembly ×2

disassembly ×2

ida ×2

ollydbg ×2

.net ×1

android ×1

apk ×1

arm ×1

assemblies ×1

c# ×1

clr ×1

decode ×1

decoding ×1

decompiling ×1

java ×1

laravel ×1

linux ×1

obfuscation ×1

php ×1

proguard ×1

sql-server ×1

winapi ×1

windbg ×1

windows ×1

x86 ×1