我在一台机器上定期运行一个进程,并开始为此指定一台专用机器。如果可以选择为此优化的处理器或内存,我将如何分析程序(可能是调试或反汇编)以评估它最常使用的指令类型以及瓶颈所在。 背景是我目前在一台笔记本电脑上运行它,在两种不同的能量状态下,在节能模式下需要 37 秒,在全功率模式下需要 17 秒。对于其他进程,性能差异并不大,所以我假设这个程序对系统有一些特殊的要求,在节能模式下运行会受到最大的阻碍。这让我觉得我应该仔细考虑选择合适的硬件来在未来运行这个进程,从分析程序的行为开始。然后我就可以开始寻找已知在该特性上表现良好的硬件。 例如,我知道某些工程软件在特...
我有文件为foo.n。 当我输入此命令时: file '/home/mrmahdi/Downloads/Telegram Desktop/foo.n' 我懂了: /home/mrmahdi/Downloads/Telegram Desktop/foo.n: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, Bui...
下面的引用来自这里第 12 页 Stuxnet 的植入程序组件是一个包装程序,其中包含上述所有组件,存储在部分名称 “存根”。此存根部分是 Stuxnet 工作不可或缺的部分。当威胁执行时,包装器会从存根部分提取 .dll 文件,将其作为模块映射到内存中,并调用其中一个导出。 我对 IT 安全非常陌生(我知道 Stuxnet 可能不是最好的起点)。如果这是一个鲁莽愚蠢的问题,我很抱歉。 笔记:我没有设置自己的标签所需的 300 点声誉,这就是标签列表毫无意义的原因。如果有人可以编辑标签,我建议震网,滴管或者滴管组件, 和先进持续性威胁 ...
我在 Linux 上对各种二进制文件使用“objdump”,它返回它们的汇编代码。我收到的命令是“真实”命令还是伪命令?我读到过有些命令是其他命令的组合,它们被称为伪命令。这是真的吗?如果是,我如何才能从可执行文件中仅获取“真实”命令? ...
崩溃实用程序可以反汇编内核函数。但它使用什么格式?哪个是第一个,源还是目标? inst src, dist 或者 inst dist, src 我要问的是: crash> dis sys_signal 0xc0112c88 <sys_signal>: push %ebp 0xc0112c89 <sys_signal+1>: mov %esp,%ebp 0xc0112c8b <sys_signal+3>: sub $0x28,%esp 0xc0112c8...
我的联想 X201 的风扇最近偶尔会发出很大的噪音(嗡嗡声,甚至锯齿声);另外,由于达到最高温度,电脑会关机,尽管不是和风扇噪音同时发生的。 因此,我想尝试打开它并看看 - 至少看看风扇 - 正如在噪音风扇问题的答案中所建议的那样。 现在,我要特别小心,所以: 除了合适尺寸的螺丝刀外,我还需要其他特殊工具/器具吗? 这里面是否有胶水需要我去掉? 有什么需要特别注意的吗? 我也不确定如何清洁风扇或确定风扇噪音是否与断电有关,但我想这应该另作探讨,除非有一些涵盖所有这些内容的“拆卸笔记本电脑指南”。 笔记: 不久前,我将笔记本电脑内存从 1 x...
我对系统软件开发很感兴趣。几天来我一直在分析编译器的工作方式。编译器生成的汇编代码clc 有一个操作码f8,我确信汇编上述助记符的汇编器会用其操作码替换f8它的位置。 令我困扰的是这个阶段的后果(我知道中间的链接阶段)。 我的意思是,这个阶段之后究竟会发生什么?假设最终的可执行文件是一个原始二进制文件。这是否意味着操作码f8被转换成二进制数据1111 1000并存储在文件中? 如果是这样的话,为什么我不能使用普通文本编辑器(比如记事本)查看二进制文件的二进制内容——毕竟它是“0”和“1”对吧? ...
我正在尝试断开主板上的电池,按照另一个论坛的说明,希望能挽救根本无法开机的笔记本电脑。 我已经可以做所有事情,除了我无法弄清楚如何将电池从主板上“夹”住的地方断开。 我尝试使用微型电脑螺丝刀头推动夹子顶部和底部的那些看起来像针脚的黑色方块,但它们纹丝不动。我做错了什么?我该如何松开它?(是的,我已经很久没有在电脑内部工作了) 谢谢! ...
我正在调试一个 C# 程序,反汇编视图显示如下: 0x006E2813 弹出 ebx 0x006E2814 弹出 esi 因此pop ebx存储在 1 个字节中(在一个地址中),但是由于pop指令本身是 1 个字节大,怎么可能呢? 或者它仅显示数据(ebx),那么指令存储在哪里? ...
我有一个 500GB 的硬盘(型号 - HM500JJ),我需要拆下顶盖来修理它,但我似乎找不到合适的螺丝刀。我买了一个 Torx T8 螺丝刀,它的结构似乎合适,但它太大了,放不进去,我到处找方法打开它,但就是找不到合适的螺丝刀。 ...
在网上搜索后,我发现有些人遇到了这个问题,但我找不到任何解决方案。我尝试更改 OneDrive 位置,运行 OneDrive 疑难解答程序(未发现任何问题),但都不起作用。我使用了刷新选项,直到我下载了最新更新,它才再次正常工作。我运行的是 Windows 8.1 64 位。我能够在 OneDrive 中断时获取调用堆栈和反汇编,但我无法理解它。也许更有知识的人可以从中看到一些有意义的东西? "OneDrive Sync Engine has stopped working" 调用堆栈 > kernel32.dll!RaiseFailFas...
我有一台三星 syncmaster 2243SN 显示器,带有简易支架。我无法移除连接圆形底座和显示器的部件,它似乎被锁定了。在线用户指南毫无用处,因为它只介绍了如何移除圆形底座和使用 vesa 接口(我想是用于将显示器挂在墙上)。我尝试过拉、推、旋转,我甚至从连接器的另一侧拧下了两颗螺丝,但它们似乎只能保持连接器完好无损。 非常感谢您的帮助! ...
我意识到我们可以使用许多调试器等从 C++ 代码中转储等效的汇编代码。 但是二进制代码呢?每个字节中位的格式组成了实际的机器指令,这些指令(可能)组成了微程序(如果微架构有微程序的话)。 如果每行 C++ 代码都必须以某种方式在程序的某个时刻转换为机器代码(例如,浮点数可能在 C++ 中定义,但在被推送到堆栈之前没有用处,因此它可能不会逐行 1:1 转换为所有机器代码,但无论如何都会被使用),则可以跟踪每个语句等。但调试器不会输出占用每个单独指令的位的形成。 如果每个程序都成为 CPU 的格式化字节/位模...
我买了一个msata SSD盘来替换这台笔记本电脑自带的U100。 现在我不知道如何拆卸和安装它。 通常,Google 都会慷慨地提供提示,但这次却不是。 卸下所有底部螺丝后(我不确定方形橡胶垫下是否有隐藏的螺丝),我不知道如何继续露出主板。 ...
Cheat Engine 是一个开源工具,旨在帮助您修改在 Windows 下运行的单人游戏,以便您可以根据自己的喜好使它们变得更难或更容易(例如:发现 100hp 太容易,尝试玩最大 HP 为 1 的游戏),但还包含其他有用的工具来帮助调试游戏甚至普通应用程序。 它配备了一个内存扫描器,可以快速扫描游戏中使用的变量并允许您更改它们,但它还配备了调试器、反汇编器、汇编器、speedhack、训练器制作器、直接 3D 操作工具、系统检查工具等。 来源:关于 Cheat Engine Chea...