Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
opcodes executable objdump
je voudrai savoir comment fonctionne objdump du moins en partie:
objdump -d truc.exe
401000: 6a 30 push $0x30
voila, donc je voudrai savoir comment il fait pour choper 6a 30
j'ai regardé du coté du PE format et la section .text le problème c'est que le linker pour avoir une certaine taille ajoute pleins de 00 00 00 après le *vrai* code donc comment obtenir les opcodes de mon *vrai* code ?
merci
Eh bien, en lisant l'en-tête, ce doit être indiqué...
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
non il y a bien deux variables utilisé dans le pe format qui nous donne la taille du code ou de la section (.text) le problème c'est que cette taille est trompé a cause des 00 00 00 00... ajouté par le linker
tu peux peut-être essayer la commande suivant pour avoir uniquement ton vrai code
objcopy -O binary truc.exe truc.bin
En suite tu aura un fichier truc.bin uniquement avec ton vrai code
Président du Club Insitec.fr
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager