В последние два месяца я изучил базовую обратную инженерию, сборку и C. Я получил двоичный код от своего друга; они попросили меня отменить этот двоичный код на исходный источник. Я использовал IDA Pro, чтобы полностью изменить двоичный файл, но у меня есть некоторые проблемы с этими инструкциями ниже:Что означают эти инструкции?
mov [esp+230h+var_218], 74654D5Fh
mov [esp+230h+var_214], 754D6C61h
mov [esp+230h+var_210], 6873696Ch
mov [esp+230h+var_20C], 5F61h
Я пытаюсь найти шестигранник, но я не нашел каких-либо результатов. Может кто-нибудь объяснить?
Похож на «Hello world» или его вариант. Попробуйте прочитать его как ASCII. –
благодарит за комментарий ,, Я нашел, что это значит .. спасибо –
* обратный этот двоичный исходный источник. * Невозможно. Вы не можете восстановить комментарии вообще и без символов отладки, даже имена исходных переменных. Лучшее, что вы можете сделать, это в основном переписать исходный источник с вашими собственными комментариями и значимыми именами переменных. –