Я пытаюсь разобрать ntdll.dll, чтобы посмотреть некоторые библиотеки Native API. Я пробовал как на OllyDBG (используя loaddll.exe), так и на dumpbin с параметром /disasm. Похоже, что выходные данные обеих программ сильно различаются. Во-первых,...

Я смотрю на некоторые исполняемые файлы, которые используют методы анти-дизассемблирования, часто приводящие к тому, что код запутывается как текст. В IDA Pro есть простые горячие клавиши «c» и «d» для переключения инструкций между кодом и данными....

Почему люди используют виртуальную машину для отладки .exe? в качестве дополнительных вопросов кто-то сказал мне абсолютно не исправлять исполняемый файл на моем жестком диске (x64dbg). Я не мог понять, что это значит? Где тогда патчить exe?

я пытаюсь понять, как структуры c или c++ хранятся в памяти. Я написал небольшую программу на С++, скомпилировал и запустил ее в отладчик. я использовал printf с %p и &variable для печати адреса, но распечатанный адрес и фактический адрес в памяти...

Здравствуйте, товарищи-программисты! У меня глупый (для вашего lvl) вопрос: Использование плоского ассемблера и его отладка с помощью ollydbg (v2.00.01) У меня есть следующий код: format PE org 100h start: mov eax, 0 ;...