2. 程式人生 > >【IDA】疑似發現IDA F5外掛反編譯時的一個bug

【IDA】疑似發現IDA F5外掛反編譯時的一個bug

阿新 發佈:2018-12-29

binary來自HITCON2014的stkof,反彙編其中的create函式時,發現printf函式的第三個引數識別錯了。

雖然printf的%d沒有用到第三個引數,但是按理來說,64位程式的引數傳遞順序為:rdi rsi rdx rcx r8 r9,第三個引數rdx實際上是[rbp-0x78],也就是rax,也就是malloc的返回值。但是IDA F5外掛將其識別為呼叫malloc的引數,也就是size。比較有意思,不太能理解,暫且記錄。

相關推薦

IDA發現IDA F5外掛編譯一個bug

binary來自HITCON2014的stkof,反彙編其中的create函式時,發現printf函式的第三個引數識別錯了。 雖然printf的%d沒有用到第三個引數,但是按理來說,64位程式的引數傳遞順序為:rdi rsi rdx rcx r8 r9,第三個引數rdx實際上是[rbp-0x

BLECC2541之發現服務與特徵值

本篇博文最後修改時間:2017年01月06日,11:06。 一、簡介 本文以SimpleBLECentral工程為例,解析CC2541作為主機時是如何發現從機的服務和特徵值的。二、實驗平臺 協議棧版本:BLE-CC254x-1.4.0 編譯軟體:IAR 8.20.2

BZOJ2045雙親數 莫比烏斯

namespace 一個 ron == true pac 公約數 ostream 都是 【BZOJ2045】雙親數 Description 小D是一名數學愛好者,他對數字的著迷到了瘋狂的程度。 我們以d = gcd(a, b)表示a、b的最大公約數,小D執著的認為,這樣

ProtoBufferwindows上安裝ProtoBuffer3.x (附已編譯資源)

文章 sta baidu linux平臺 hub 結構 mage 關心 平臺   百度了很久,所介紹的方法很多都不適用,搜出來的文章都是找到vs的工程文件然後balabala...,但因為gihub上的最新版本protobuf3.3.0,是不帶vs的工程文件了,官方的rea

vs2010打開qt的.pro文件錯誤解決辦法

編譯 註意 strong 有一個 都在 nmake 文件 pro lib 註意:qt creator工程中一般都已經存在*.pro文件,裏面存放著一些自己配置的包含頭文件和lib庫文的信息,最好不要再重新使用qmake -project生成,若重新生成,則可能要重新增加配置

20171116BugFree使用手冊(四)Bugfree的使用:Bug、Test Case和Test Result管理

設定 如圖所示 關閉 nbsp 管理 全部 很快 自己的 解決 五、Bug的狀態 在BugFree中,一個Bug只有3種狀態:Active、Resolved、Closed。實踐中經常有不熟悉的用戶通過“編輯 (Edit)”來改變所有的狀態,那是不合適的。正確的狀態轉換方法應

HDU1695GCD(莫比烏斯演)

重復 min put clas 題解 iostream fine har clu 【HDU1695】GCD(莫比烏斯反演) 題面 題目大意 求\(a<=x<=b,c<=y<=d\) 且\(gcd(x,y)=k\)的無序數對的個數 其中,你可以假定\(

簡單電路實現電源防接,再也不用挨老板罵了

分享圖片 bmc lazy 方向 src 要點 jpg 兩個 cbi 我們在使用外接電源類產品時,可能會因一時疏忽將將電源線接反,導致產品被燒壞。從產品的設計角度來講,如果把電源做成防反接的,那就大大提高了產品的人性化設計。從技術角度來講,實現電源防反接的技術並不復雜,其實

BZOJ2671Calc(莫比烏斯演)

spa 題解 cal ace 整除 span 統計 fin 個數 【BZOJ2671】Calc 題面 BZOJ 給出N,統計滿足下面條件的數對(a,b)的個數: 1.\(1\le a\lt b\le N\) 2.\(a+b\)整除\(a*b\) 我竟然粘了題面!!! 題解

JavaScript的工作原理:引擎,執行和呼叫堆疊的概述

原文地址:https://blog.sessionstack.com/how-does-javascript-actually-work-part-1-b0bacc073cf(需要翻牆) 隨著javascript變得越來越流行,很多團隊的技術棧都開始使用它,比如前端、後端、hybrid、嵌入式裝置等。 這篇文

轉載Java 從原字符串中截取一個新的字符串 subString()

處的 src fbo urg 字符 bsp .html return exceptio substring public String substring(int beginIndex) 返回一個新的字符串,它是此字符串的一個子字符串。該子字符串從指定索引處的字符開始,直到

Javaecharts,highcharts中多個y軸對應的一個x軸的數量的Java對應排序程式碼(一個key下的多個value值對應key的位置)

1.首先,可以很輕鬆的從後臺資料庫獲取多個list。list如下: 2.根據其中一個的list的排序,獲取出x軸的陣列。(echarts,highcharts的X,Y軸一般為陣列)    Java程式碼: String x[] = new String[li

安裝sublime text 3 漢化外掛

A.輸入快捷鍵Ctrl+Shift+P 在出現的文字框中輸入Install Package(或直接輸入“ip”)選中packageControl:Install Package並回車 ,然後在輸入框中輸入“localization”就會發現漢化語言的相關外掛,最後點選主頁面選單的

C 轉移表(理論與實踐)(實現一個簡單的計算器)

首先借用《C 與指標》上對於轉移表的解釋,然後我們自己程式設計序操作下: 轉移表最好用個例子來解釋。下面的程式碼段取自一個程式,它用於實現一個袖珍式計算器。程式的其他部分已經讀入兩個數(op1和op2

TensorFlowtf.nn.conv2d_transpose是怎樣實現捲積的?

三個月沒更新了啊,回來更一發~~ csdn上主要講一些coding過程中遇到的函式,問題,解決方案。偏實踐 另外,如果你想看一些理論方面的東西,歡迎加我的知乎知乎主頁 csdn私信幾乎不看,有問題交流可以發郵箱:[email protected]或者知乎私

乾貨SIFT-Workstation 下載與安裝 不跳過每一個細節部分

SIFT-Workstation.ova     下載地址https://digital-forensics.sans.org/community/download-sift-kit       ova是虛擬機器的格式,直接用虛擬機器開啟,可以

筆記mybatis+mysql,當入參為map,如何獲取返回的自增主鍵

<selectKey resultType="java.lang.Integer" order="BEFORE" keyProperty="paramMap.id">  // keyProperty 要指定為引數map的名稱.返回的鍵名才行,入參paramMap,返回的自增主鍵

題解再探莫比烏斯

  時隔多個月,再次搞反演……儘量填坑吧(大概這裡會放一些新的體會?)然後下面放一個題表,大家可以參考一下。[我也會盡量的都寫一下題解~~慢慢補充吧]     題目列表:     1.51nod1220 約數之和     2.51nod1222 最小公倍數之和     3.5

python儲存某個資料夾下所有圖片名字到一個txt檔案裡

用python實現讀取某一資料夾下的所有圖片名字到一個txt檔案 import os dir1='/data/Datasets/JPEGImages'#圖片檔案存放地址 txt1 = '/data/Datasets/picture.txt'#圖片檔名存放txt檔案地址 f1 = open

完整精確匯入Kernel與Uboot參與編譯了的程式碼到Source Insight,Understand, SlickEdit

The linux kernel and u-boot contains lots of files, when we want to broswe the source code,we just want to see these compiled files, and the header file