那些遇到过的问题

标签: reverse-engineering

在IDA Pro上安装脚本

在网络上我看到IDA Pro的"脚本"引用,但无法解决如何为IDA Pro 4.9免费版本加载或安装它们.

我该怎么做呢?特别是我希望使用PE脚本.

scripting reverse-engineering ida disassembly

Mat*_*ner
2016 07-08
1
推荐指数
1
解决办法
6730
查看次数

java与c# - 哪一个在安全性方面更安全?

我和一些伙伴在这里有争论 -

通过编写一个不能被黑客入侵的代码,langauge是否更安全?

被黑客攻击我的意思是在代码加密后,或者变成可执行代码后,可以将其反转为某种中间代码(如java字节代码),甚至是真正的高级程序代码本身.

这种情况一般都很常见,因为我们其中一人即将开始一个大型的软件项目,但他担心他的竞争对手会窃取他的一些非常有效的算法.

如果你们中的任何一个人能为每个语言提供一些优点和缺点,那就太好了.

谢谢.

c# java security reverse-engineering

Ran*_*ber
lucky-day
1
推荐指数
1
解决办法
2505
查看次数

逆向工程师大会

我是逆向工程的新手,我想了解更多,我试图反汇编一个目标exe,我遇到了一些我无法解释的函数.希望有人帮忙可以伸出援助之手.

00161000  /$ 83EC 08        SUB ESP,8
00161003  |. 6A 00          PUSH 0                                   ; /pHandle = NULL
00161005  |. 68 A8311600    PUSH Launcher.001631A8                   ; |FileName = 
0016100A  |. E8 81160000    CALL <JMP.&VERSION.GetFileVersionInfoSiz>; \GetFileVersionInfoSizeW
0016100F  |. 890424         MOV DWORD PTR SS:[ESP],EAX
00161012  |. 85C0           TEST EAX,EAX
00161014  |. 0F84 97000000  JE Launcher.001610B1
0016101A  |. 56             PUSH ESI
0016101B  |. 57             PUSH EDI
0016101C  |. 8B3D 8C301600  MOV EDI,DWORD PTR DS:[<&KERNEL32.GetProc>;  kernel32.GetProcessHeap
00161022  |. 50             PUSH EAX                                 ; /HeapSize
00161023  |. 6A …
Run Code Online (Sandbox Code Playgroud)

assembly reverse-engineering machine-code disassembly

Rev*_*eer
2012 03-10
1
推荐指数
1
解决办法
2102
查看次数

在C#中有没有办法看到通过ASPX页面生成的代码?

我正在查看与下拉列表相关的XYZ.aspx.cs中的代码.它是:

dt = SessionData.Report_RespondentAnswer(DateTime.Parse(tbFromDate.Text).ToString("yyyy-MM-dd"),
                                         DateTime.Parse(tbToDate.Text).ToString("yyyy-MM-dd"),
                                         SurveyID,
                                         SupplierID,
      LK_SurveyStatuses.GetResponseGroup_ResponseCodes(ddlResponseRange.SelectedValue),
      LK_SurveyStatuses.GetResponseGroup_ClientResponseCodes(ddlResponseRange.SelectedValue));
Run Code Online (Sandbox Code Playgroud)

这对应于下拉列表,如下所示:

ddlResponseRange.SelectedValue
Run Code Online (Sandbox Code Playgroud)

这可能吗?

在此输入图像描述

c# asp.net reverse-engineering system-calls web-deployment

Cof*_*fee
2012 12-18
1
推荐指数
1
解决办法
89
查看次数

访问另一个程序的值

所以,我一直想知道如何使用我的c ++代码访问不同程序的值.

我知道我必须知道内存位置并以某种方式访问​​它,但我真的不知道如何.

假设我有一个游戏,其中我有一个具有一定健康状态的角色,我想用我的c ++代码读取该健康状况(类似于如何使用作弊引擎程序读取不同的值).

我怎么做到这一点?

为清楚起见:操作系统是窗口

c++ windows reverse-engineering

Sam*_*nen
2013 03-27
1
推荐指数
1
解决办法
2527
查看次数

搜索跳转时WinDbg范围错误

我试图在程序的dll中搜索跳转,但是当我这样做时,我正在测量范围错误.有什么问题?

我的WinDbg输出如下:

0:000> g
ModLoad: 76390000 763ad000   C:\WINDOWS\system32\IMM32.DLL
ModLoad: 773d0000 774d3000   C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
.
.
ModLoad: 10000000 10094000   C:\Program Files\SoriTong\Player.dll
ModLoad: 42100000 42129000   C:\WINDOWS\system32\wmaudsdk.dll
ModLoad: 00fd0000 0101f000   C:\WINDOWS\system32\DRMClien.DLL
ModLoad: 5bc60000 5bc9f000   C:\WINDOWS\system32\strmdll.dll
ModLoad: 71ad0000 71ad9000   C:\WINDOWS\system32\WSOCK32.dll
ModLoad: 71ab0000 71ac7000   C:\WINDOWS\system32\WS2_32.dll
ModLoad: 71aa0000 71aa8000   C:\WINDOWS\system32\WS2HELP.dll
ModLoad: 76eb0000 76edf000   C:\WINDOWS\system32\TAPI32.dll
ModLoad: 76e80000 76e8e000   C:\WINDOWS\system32\rtutils.dll
(830.964): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
*** WARNING: Unable to …
Run Code Online (Sandbox Code Playgroud)

exploit windbg reverse-engineering buffer-overflow

Yav*_*vuz
lucky-day
1
推荐指数
1
解决办法
1467
查看次数

Exe&Dll分析器和反编译器

任何人都可以建议我用什么软件进行逆向工程来反编译exe和dll文件?

我需要了解更多关于这些文件的信息,用什么语言写出来.

我一直在尝试:Olly Debug ExeToC Boomerang

assembly decompiling reverse-engineering

Agl*_*nci
2013 07-28
1
推荐指数
1
解决办法
8053
查看次数

为什么没有准确的C++反编译器?

为什么不可能创建一个能够像Java和C#那样准确运行的C++反编译器?

c++ reverse-engineering decompiler

Vic*_*748
lucky-day
1
推荐指数
1
解决办法
1363
查看次数

为什么在写入文件之前移位int?

我正在逆转文件编写器的源代码,这里是读/写int(或者更确切地说是ushorts)的方法:

        BinaryReader _Reader;
        BinaryWriter _Writer;

        void RawWriteInt16(int value)
        {
            byte a = (byte)(value & 255);
            byte b = (byte)(value >> 8 & 255);
            _Writer.Write(a);
            _Writer.Write(b);
        }
        ushort RawReadUInt16()
        {
            int num = _Reader.ReadByte();
            int num2 = _Reader.ReadByte();
            return (ushort)((num2 << 8) + num);
        }
Run Code Online (Sandbox Code Playgroud)

所以,你能解释一下为什么&255(11111111)总是一样的和变化?

PS我需要这篇文章,并会给你信任.您可以在此处查看,也可以在codeproject上查看:Sequential-byte-serializer

谢谢你的兴趣.积分已经给了@Sentry和@Rotem.当文章获得批准时,我还会发布codeproject url

c# reverse-engineering

Nig*_*gel
2018 06-25
1
推荐指数
1
解决办法
64
查看次数

用x86 16位汇编语言编写的调试校验和算法

我目前正在对软件进行逆向工程,该软件可以为给定的数据缓冲区计算2字节宽的校验和。该代码来自16位DLL(NE格式),并使用Borland C ++进行了编译。我怀疑校验和为CRC-16,且多边形为0x8408,但是我没有机会计算相同的CRC,所以我想知道实现是否为“ CRC16标准”。

这是程序集的实现:

crc_cal proc    far

var_4= word ptr -4
arg_0= word ptr  6
arg_2= dword ptr  8

mov ax, seg dseg37
inc bp
push    bp
mov bp, sp
push    ds
mov ds, ax
sub sp, 2
push    si
push    di
xor cx, cx
mov dx, 0FFFFh
mov [bp+var_4], 8408h

loc_42646:
les bx, [bp+arg_2]
add bx, cx
mov al, es:[bx]
xor al, dl
mov dl, al
inc cx
xor di, di
jmp short loc_42672

loc_42657:
mov si, dx …
Run Code Online (Sandbox Code Playgroud)

assembly checksum reverse-engineering crc16 x86-16

Spa*_*ain
2019 11-27
1
推荐指数
1
解决办法
88
查看次数

标签 统计

reverse-engineering ×10

assembly ×3

c# ×3

c++ ×2

disassembly ×2

asp.net ×1

buffer-overflow ×1

checksum ×1

crc16 ×1

decompiler ×1

decompiling ×1

exploit ×1

ida ×1

java ×1

machine-code ×1

scripting ×1

security ×1

system-calls ×1

web-deployment ×1

windbg ×1

windows ×1

x86-16 ×1