逆向工程

針對研究人員和開發人員的問答,他們通過分析系統的結構,功能和操作來探索系統的原理

1
如何在十六進制轉儲中輕鬆轉換小字節序指針?
我正在跟踪地址在第二個操作數之內的數據結構:mov rcx, qword ptr ss:[rbp+E0] 當我查看[rbp + E0]的值時,我看到以下轉儲:21 C4 FC 5E 00 00 00 00 這是指向數據結構的指針,但它存儲為Little Endian。所以我不能簡單地複制地址。我必須手動...
x64dbg 
0
欺騙DNS以攔截物聯網流量
我有一堆只能通過Internet控制的IoT設備,因為它們的所有流量都通過自己的 雲 服務器進行。我想收回對我的空調設備的完全控制和低延遲。設備不提供配置代理的方法。我正在考慮以下內容:在我的網絡上安裝PiHole(出於其他...
networking 
2
dll注入(彙編代碼)
我需要一些技巧來理解什麼是從DLL或命令行執行外部代碼的最佳方法。我喜歡將力反饋支持添加到不支持它的其他遊戲中。我可以編寫執行FFB的DLL或命令行exe。問題是我如何從遊戲中調用這些功能。目前,我已經與IDA解除了一場...
disassembly assembly dll-injection 
0
ARM7 32位分支偏移計算器
我需要通過將fopen函數替換為另一個函數來修補arm7程序。.text:00018D68 52 D7 FF EB BL fopen ... .plt:0000EAB8 ; FILE *fopen(const char *filename, const char *modes) 您知道如何計算EB之後我需要寫的24位嗎?該文檔不是很清楚。我試圖找到...
ida arm patching patch-reversing 
0
非常奇怪的2針調試頭
我正在開發一個幾乎沒有文檔和自定義MCU(沒有公共文檔)的電路板。板上有一個兩引腳的調試接頭。起初,我以為是SWD或UART,沒有提供VCC和GND,但是當用萬用表對其進行連接後,我發現兩個引腳中的一個接地。這對我來說很...
debugging hardware serial-communication 
2
嘗試對iOS OTA類似負載的檔案格式進行反向工程
Apple宣布macOS Big Sur意味著發行了開發人員beta。為了嘗試從Apple的softwarecatalog,I attempted to study the contents of InstallAssistant.pkg創建附件。在此過程中,我在payloadv2目錄中找到了pbzx文件,這些文件模仿iOS用於其OTA更新的Format 3.0和the st...
file-format ios osx 
0
找不到可疑方法的調用
我有一個奇怪的apk,我與jadx-gui一起仔細查看了。這是一個遊戲應用程序,根據清單文件需要異常數量的權限。我在測試電話上安裝並玩了遊戲。根本不允許遊戲要求的權限。使用以下可疑方法在代碼中找到一個類:public void doIn...
android 
1
如何修復內存轉儲二進製文件中的Mach-O標頭,使其再次可用?
我正在嘗試從內存中還原二進製文件。我重新構建了二進製文件,並用反彙編程序對其進行了分析,看起來還不錯,但是當用otool檢查標題時,我得到了:truncated or malformed object (addr field plus size of section 8 in LC_SEGMENT_64 command 0 great...
memory-dump mach-o 
2
如何使用Ida調試ActiveX
當我進入某個站點時,它要求我將ActivX安裝到我的Internet Explorer瀏覽器中,以便該站點正常運行。我安裝了那個,那個站點運作良好。如何查看此ActiveX代碼(代碼位於何處)並使用Ida調試此代碼?...
ida windows debugging 
0
如何為結構類型的成員計算填充尺寸?
查看bzip2_base的DWARF,儘管結構類型的成員屬於同一類型,但它們之間的偏移量卻有所不同。檢查_IO_FILE結構在偏移量0x9c here處。一直到第7個成員位於0xF0(_IO_write_end)為止,所有成員都與前一個成員有12字節的偏移量,但是從第8...
elf struct debugging-symbols offset 
1
x64dbg拋出異常
我一直在努力尋找寫字板中的溢出內容,並且能夠以未定義的行為(我的觀點)運行異常。我正在使用x64dbg(我不是專業的x64dbg),它顯示意外的HRESULT,幾乎所有寄存器都填充有隨機值(加載未損壞的文件時它們不會填充)。...
debugging x64dbg buffer-overflow 
0
如何在Radare2的命令行中使用vi鍵綁定?
Radare2命令行(我相信它稱為 交互模式 嗎?)允許帶回曆史記錄並使用箭頭鍵對其進行編輯。但是,我更喜歡使用vi / vim綁定。我該如何配置?我確實有一個包含set editing-mode vi的$HOME/.inputrc文件,該文件適用於許多程序(大概所...
radare2 
0
拆卸後重新組裝-80960:比例因子無效
我正在分解在Intel i960處理器上運行的遊戲。我正要從IDA Pro生成的ASM文件中重新組裝它,這是我要進行的分解。ASM文件需要進行一些輕微的操作才能使以binutils 2.16.1a i960-coff為目標的彙編程序正常工作,但是似乎有一條指令,後...
assembly 
1
如何在Radare2中將默認輸入基數更改為十六進制?
經常使用Radare2時,大多數工作都是十六進制的。這意味著我經常需要記住在地址前面鍵入0x,這與我過去使用的機器語言監視器不同。(我通常使用的是8位系統的二進製文件,在使用機器語言時,很少使用十進制。)是否可以...
radare2 
4
ntdll.dll中的哪個例程負責調度已加載dll的DllMain函數?
我正在嘗試使用Ida反彙編程序和Windbg調試dll文件。我正在調試rundll32.exe,並將目標dll(調試對象)作為參數傳遞。我可以在每個Dll加載和卸載上都有一個斷點,但是我正在尋找一種調試目標dll Main函數的方法。我想在加載程序(n...
ida windows dll 
1
IDA Pro:如何更改段寄存器值
對於我已加載到IDA中的特定Android庫,無論這將對代碼產生什麼後果,我都希望將THUMB / ARM模式切換為ARM。有沒有辦法在IDA中一次性有效地做到這一點?到目前為止,我發現可以通過設置默認的段寄存器值來做到這一點,但這顯然...
ida assembly android arm section 
0
ASM代碼段轉換為偽代碼
我正在尋找一種從彙編代碼段生成偽代碼的方法,假設我有這個ASM push rbp mov rbp, rsp mov DWORD PTR [rbp-4], edi mov DWORD PTR [rbp-8], esi mov edx, DWORD PTR [rbp-4] mov eax, DWORD PTR [rbp-8] add eax, edx pop rbp ret 有沒有一種方法可...
ida decompilation radare2 ghidra hexrays 
0
神奇的USB加密狗
我有一個USB隨身碟,似乎有一個用於SIM卡和SD卡的插槽。我對此模塊一無所知。在互聯網上搜索代碼我什麼都沒找到。 如何找到有關此的信息?也許以某種方式使用它?編輯:它被操作系統識別(lsusb輸出Bus 001 Device 009: ID 0b3c:c00...
hardware usb dongle 

Next page