IDA反汇编

原创 2007年09月25日 18:14:00

; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯?
; ?    This file is generated by The Interactive Disassembler (IDA)        ?
; ?    Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com>        ?
; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s
; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯?
;
; Input MD5   : 718F5252C7BEDF5580024E9DF6D10608

; File Name   : F:/反汇编/汇编/1_1.exe
; Format      : Portable executable for 80386 (PE)
; Imagebase   : 400000
; Section 1. (virtual address 00001000)
; Virtual size                  : 00000026 (     38.)
; Section size in file          : 00000200 (    512.)
; Offset to raw data for section: 00000400
; Flags 60000020: Text Executable Readable
; Alignment     : default

.686p
.mmx
.model flat


; Segment type: Pure code
; Segment permissions: Read/Execute
_text segment para public 'CODE' use32
assume cs:_text
;org 401000h
assume es:nothing, ss:nothing, ds:_data, fs:nothing, gs:nothing



public start
start proc near
push    0               ; uType
push    offset Caption  ; "Iczelion Tutorial No.2"
push    offset Text     ; "Win32 Assembly is Great!"
push    0               ; hWnd
call    MessageBoxA
push    0
call    $+5
jmp     ds:ExitProcess
start endp
 

相关文章推荐

IDA PRO 静态反汇编与OllyDbg动态调试实战技巧汇总

 ********************************** 案例一: 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函...

反汇编工具IDA

反汇编的话可以看该DLL的功能是什么,如果插入explorer.exe中的话很有可能就是病毒。 反汇编也称做逆向分析,通过反汇编来分析该程序的各功能模块。所以需要掌握相应的基础知道,如:汇编语言...

反汇编分析工具IDA Pro的可视化插件使用方法

IDA Pro是非常优秀的反汇编工具,今天简单介绍一下其可视化插件qwingraph.exe的使用方法。 当建立一个二进制工程后,选择View——Graphs——Function Calls,会...
  • qysh123
  • qysh123
  • 2013年12月26日 20:23
  • 4619

IDA反汇编/反编译静态分析iOS模拟器程序(七)识别类的信息

C++类的实质是个结构体。先举个例: class TestClass { int m_val1; int m_val2; public: int getVal1(); ...
  • hursing
  • hursing
  • 2013年05月31日 11:35
  • 9531

IDA反汇编/反编译静态分析iOS模拟器程序(二)加载文件与保存数据库

启动windows版的IDA,在Quickstart界面点击New,弹出一个对话框选择文件。也可以按取消后再把文件拖进IDA。由于Mac版的IDA没注册,没有save功能,所以只好先把Mac上的东西拷...
  • hursing
  • hursing
  • 2013年05月14日 09:56
  • 11560

反汇编中关于IDA与OLLYDBG的使用

1 ollydbg 消息断点的方法,菜单栏中点击查看=》窗口,根据字符串找到需要消息断点的控件,右键选择 消息断点在 ClassProc在弹出的窗口中选择WM_XXXX消息,点击后,会在系统代码段中断...

2014反汇编特训第一集:IDA逆向分析双重循环寻找素数

反汇编特训第一集:IDA逆向分析双重循环寻找素数,随后会发布语音教程反汇编代码如下: (release版本) sub_401020       proc near                  m...
  • caonri
  • caonri
  • 2013年12月01日 12:51
  • 909

IDA反汇编/反编译静态分析iOS模拟器程序

转载自:http://blog.csdn.net/hursing (一)利用IDA和LLDB探索WebCore的C++类的继承关系 开刀的类名叫 PluginWidgetIOS,利用lld...
  • zkdemon
  • zkdemon
  • 2016年06月24日 15:22
  • 4236

IDA反汇编/反编译静态分析iOS模拟器程序(五)F5反编译

反编译是IDA最让人振奋的功能,它的本质是IDA的一个插件,不过会被当做hex-rays的另一个产品。既然是产品,那当然就另外收费,demo版是没有的。反编译的快捷键是F5,菜单位置在 顶部菜单Vie...
  • hursing
  • hursing
  • 2013年05月16日 17:20
  • 16118

IDA反汇编/反编译静态分析iOS模拟器程序(六)交叉引用

交叉引用cross reference是指 这个地址的 数据或代码 引用了哪个地址 以及 被哪些地址的代码所引用。引用了哪个地址,在反汇编就能看出来,一行汇编代码自然只会引用一个地址。但被引用是一对多...
  • hursing
  • hursing
  • 2013年05月30日 14:43
  • 15792
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IDA反汇编
举报原因:
原因补充:

(最多只允许输入30个字)