那些遇到过的问题

标签: reverse-engineering

VB3反编译器?

我以前工作的一个人突然给我发电子邮件,说他们希望我更新我为他们编写的 VB3(!!!) 程序,因为客户报告在 Windows 7 下运行该程序时遇到问题。他们丢失了源代码(自然)。有VB3的反编译器吗?

decompiling reverse-engineering windows-7

Joe*_*Fan
2012 04-14
2
推荐指数
1
解决办法
7018
查看次数

Push myVar 、 Push [myVar] 和 Push OFFSET myVar 之间的区别

我是装配新手,正在使用 MASM。我看到这些代码行并想知道它们之间有什么区别

a) push myVar

b) push [myVar]

c) push OFFSET myVar
Run Code Online (Sandbox Code Playgroud)

我如何知道他们是否正在推送 myVar 的值或地址 谢谢!

最好的问候,谢谢

assembly reverse-engineering masm

srh*_*snl
lucky-day
2
推荐指数
1
解决办法
4145
查看次数

RE - IDA 查找函数偏移量

我刚刚开始进行逆向工程。

我创建了一个小型 C++ ConsoleApplication,并尝试通过注入的 DLL 调用 NewFunction。

void NewFunction()
{
    DWORD dwImageBase = (DWORD)GetModuleHandle(NULL);

    std::cout << "ImageBase: " << ToHex(dwImageBase) << std::endl;
    std::cout << "NewFunction: " << ToHex((DWORD)&NewFunction) << std::endl;
    std::cout << "Offset: " << ToHex((DWORD)&NewFunction - dwImageBase) << std::endl;
}
Run Code Online (Sandbox Code Playgroud)

示例输出:

ImageBase: F90000
NewFunction: FA111D
Offset: 1111D
Run Code Online (Sandbox Code Playgroud)

现在,当我使用注入的 DLL 调用 0xFA111D 时,它会按预期工作并再次打印。(DLL调用ImageBase + Offset)

但我不知道如何使用 IDA Pro 获取 NewFunction 的地址...

在国际开发协会中:

  • 该函数位于:0x4133F0
  • 图像库是:0x400000
  • 计算出的偏移量为:0x133F0

至少偏移量不应该是相同的吗?我在这里错过了一些重要的东西吗?

c++ reverse-engineering ida memory-address dll-injection

Den*_*ger
lucky-day
2
推荐指数
1
解决办法
5346
查看次数

使用自定义 ReverseEgineeringStrategy 进行逆向工程

我想使用自定义的ReverseEgineeringStrategy. hibernate-tools我使用eclipse 插件成功地做到了这一点。但我想用hibernate3-maven-plugin它来做到这一点。我搜索了很多例子,但我发现的例子都不适合我。

如果有人知道我们如何做到这一点,我很感谢他的帮助。

reverse-engineering hibernate-tools maven

Mou*_*una
2014 05-14
2
推荐指数
1
解决办法
1106
查看次数

解析没有 .proto 文件的 Protocol-Buffers

作为安全项目的一部分,我正在对 Android 应用程序进行逆向工程。我的第一步是发现应用程序和服务器之间交换的协议。我发现正在使用的协议是协议缓冲区。鉴于 protobuf 的性质,需要原始 .proto 文件才能反序列化 protobuf 编码的消息。因为我没有,所以我使用protod来反汇编 Android 应用程序并恢复使用的任何 .proto 文件。

我的 Android 应用程序的形式是一堆 .smali 和 .so 文件。针对 .so 文件运行 protod 仅生成一个 .proto 文件 - google/protobuf/descriptor.proto。

我的印象是协议缓冲区的用户编写自己的 .proto 文件,这些文件可能引用 google/protobuf/descriptor.proto,但根据 protod google/protobuf/descriptor.proto 是应用程序使用的唯一原型文件。这实际上是可能的吗? google/protobuf/descriptor.proto 足以让我反序列化应用程序和服务器之间的消息吗?

reverse-engineering protocol-buffers

Joe*_*Joe
lucky-day
2
推荐指数
1
解决办法
7064
查看次数

ida中retn4的含义

我正在尝试理解 DLL。我是 IDA 反汇编程序的新手。我遇到了这个指令。下面的指令是什么意思?我在 IDA 5.0 免费软件中看到了这个。

视网膜4

assembly reverse-engineering ida

sur*_*bhi
2017 03-01
2
推荐指数
1
解决办法
1345
查看次数

有没有办法在没有源代码的情况下替换 APK 中的库

我正在研究一些 http 库,我必须修改一些库。研究的一部分是在闭源应用程序上测试它,所以我想知道是否有一种方法可以在没有应用程序源代码的情况下替换 APK 应用程序内的库。例如,某些应用程序使用 Okhttp3 库作为 http 客户端。我通过下载 Okhttp3 的源代码并将其编译为 jar 文件对 Okhttp3 进行了一些修改。现在我想知道是否可以使闭源应用程序的 APK 使用我修改后的 Okhttp3 版本,而不是应用程序 APK 中包含的官方 okhttp3。

android reverse-engineering okhttp apktool

Dig*_*son
lucky-day
2
推荐指数
1
解决办法
1846
查看次数

如何逆向工程/提取代码 ATmega32

我需要帮助从 ATmega32a 微控制器中提取代码。我有关于硬件、寄存器、汇编的知识,但我什至不是嵌入式系统的专家。尽管我知道逆向工程不适合初学者,但我仍然想至少学习我在网上找不到的基本概念。

如何与芯片通信、提取代码并反编译?为此有哪些硬件/软件要求?(假设代码不受保护。)

提前致谢。

microcontroller decompiling atmega reverse-engineering arduino

Una*_*lik
2019 04-12
2
推荐指数
1
解决办法
5846
查看次数

找不到绘图器“qwingraph.exe”ida

在内存中查找字符串的外部参照时,我不断收到以下错误: 在此输入图像描述

在网上找不到任何来源,有可能是什么原因以及如何解决的指示吗?

注意:我使用ida免费软件7.0,Windows 10

reverse-engineering ida

Lio*_*ely
2020 05-15
2
推荐指数
1
解决办法
6701
查看次数

如何使用 x64dbg 记录程序执行的 CPU 指令?

如何使用 x64dbg 记录程序执行的 CPU 指令?

我看到了https://reverseengineering.stackexchange.com/questions/18634/x64dbg-see-the-current-position问题,但我找不到记录指令的方法。

assembly reverse-engineering x86-64 disassembly

men*_*ura
2020 05-27
2
推荐指数
1
解决办法
2107
查看次数

标签 统计

reverse-engineering ×10

assembly ×3

ida ×3

decompiling ×2

android ×1

apktool ×1

arduino ×1

atmega ×1

c++ ×1

disassembly ×1

dll-injection ×1

hibernate-tools ×1

masm ×1

maven ×1

memory-address ×1

microcontroller ×1

okhttp ×1

protocol-buffers ×1

windows-7 ×1

x86-64 ×1