elf

    1зной

    1ответ

    В чем разница между JMP и JMP *

    Этот код был разобран с помощью GDB. Это 32-битный исполняемый файл для x86-цели. Эти строки взяты из раздела PLT. 0x08048320 <+0>: jmp *0x80497b0 0x08048326 <+6>: push $0x8 0x0804832b <+11>
    gdb elf 2016-06-25

    2зной

    1ответ

    Удаление инструкций по сборке от ELF

    Я работаю над запутанным двоичным кодом в качестве части вызова crackme. Он имеет последовательность команд push, pop и nop (которая повторяется тысячи раз). Функционально эти куски не влияют на прогр
    linux assembly x86 reverse-engineering elf 2016-06-25

    0зной

    2ответ

    Компоненты имени символа в выводе objdump

    Я пытаюсь использовать objdump для сравнения двух разных версий двоичного файла и задавался вопросом, знал ли кто-нибудь, как интерпретировать имя символа из следующей строки моего вывода objdump: 102
    c++ linux elf objdump 2016-06-28

    1зной

    1ответ

    Почему компилятор вычитает значение на ESP

    Посмотрите на этот код. Я разбираю простую часть программы c, скомпилирую с gcc в режиме 32 бит. Как вы можете видеть, компилятор вычитает 8 на ESP, а затем вычитает 0xC. Нажатие вычитает 4 байта в ES
    gcc elf 2016-06-30

    2зной

    1ответ

    Можно ли проверить хэш в разделе «GNU_HASH» исполняемого файла ELF?

    Когда я разбираю исполняемый файл ELF, я вижу раздел GNU_HASH, который, похоже, содержит хэш. Я думаю, что это подпись, чтобы проверить, был ли исправлен или заражен исполняемый файл вирусом. Есть ли
    linux hash digital-signature elf 2016-07-01
Последний вопрос