IDA反汇编工具初探

最新推荐文章于 2024-03-19 18:36:12 发布
VIP文章 最新推荐文章于 2024-03-19 18:36:12 发布
阅读量1.3w 收藏 4
点赞数
分类专栏: 其它技术 文章标签: 汇编 工具 代码分析 mfc c 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pankun/article/details/11841
版权

看过<<笑傲江湖>>的朋友一定知道吸星大法吧,这是一种可以吸取他人内功来使自己功力增长的神功,(段誉的北冥神功也是这样, 扯远了...).对于程序员来说,增长自己编程功力的一个好方法是阅读其它人开发的程序的源码,从而把别人的技术来消化成为自己知识,这是不是很象吸星大法?
但开源的程序毕竟是在少数,大多数程序都只会分发可执行文件及相关文件,这时我们要想查看此程序的代码,就只有把它反汇编,当然这需要一定的汇编功底,但是一个好的反汇编工具能为你阅读反汇编出来的程序提供非常大的帮助.
了解反汇编的朋友也一定知道WINDASM这个有名的反汇编工具,比如我们用WINDASM反汇编一个程序,在其程序入口点反汇编得到如下代码:
//*********************** Program Entry Point *****************
:00401000 6A00                 push 00000000
:00401002 E8FF050000      call 00401606
:00401007 A316304000      mov [00403016], eax
:00401007 E8EF050000      call 00401600
:00401011 A30E304000      mov [0040300E], eax
:00401016 6A0A                 push 0000000A
:00401018 FF350E304000   push dword ptr [0040300E]
:0040101E 6A00                 push 00000000
:00401020 EF3516304000   push dword ptr [00403016]
:00401026 E806000000       call 00401031
:0040102B 50                     push eax
:0040102c E8C9050000      call 004015FA

最低0.47元/天 解锁文章
pankun
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一个emacs扩展,从指定目录或文件中搜索指定关键字
剑神一笑的游戏世界
04-25 7993
    这段时间在熟悉一套系统的代码,经常要查找某个变量或函数名在哪些文件中被引用到了 ,虽然在linux下面grep一下就行了,但要查看每处的上下文,还是得打开文件.还好用的是emacs,有什么不爽就自己扩展    刚用elisp时倒郁闷了一把,elisp貌视不支持尾递归(??还需查证) ,我一上来就用在scheme中惯用的过程自调用的方式来进行递归查找目录中的文件,结果很轻易就会超过elisp
idap反编译
10-16
iOS反编译工具,需要做越狱开发,或相关研究的ios开发人员必备
IDA Pro Plugin
11-19
IDA Pro 7 plug-ins, Debugging iOS Applications With IDA, unispector, tvsion2015, tilib70 stealth, qwingraph source, loadint 70, ids utils, idasdk70
IDA反汇编工具详解之工程和窗口
最新发布
yang1fei2的博客
03-19 967
程序员使用编译器、汇编器和链接器中的一个或几个创建可执行程序的过程叫做编译过程(代码输入 --> 可执行程序输出)使用反汇编器和反编译器回溯编译过程来撤销汇编和编译过程,输出汇编语言或高级语言的过程叫做反汇编(机器语言输入 --> 汇编语言或高级语言输出)
od ODbyDYK v1.10 12.06 破解 反汇编 黑客
12-04
od ODbyDYK v1.10 12.06 破解 反汇编 16进制 黑客 od ODbyDYK v1.10 12.06 破解 反汇编 16进制 黑客 破解工具最好的一款
反汇编修改《三国群侠传》最大金钱
skyyx2002的博客
07-24 2261
一款老游戏,为了让老爸玩得舒服点,只好盘它了~
动态反汇编入门——扫雷游戏探雷
Ayaki_murasami的博客
10-26 892
动态反汇编入门——破解扫雷
ARM、MIPS、X86、PowerPC反汇编工具V2.0.3
10-05
反汇编Linux/Windows OS运行的32位/64位程序/动态库文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有CORE文件解调用栈、文本比较等功能。V2.0.3相对上一版本,完善ARM64、X8664、PPC64反汇编、ko反汇编,完善反汇编文本文件比较、IQ数据解析,修复小BUG;V2.0.2相对上一版本,完善ARM64、X8664反汇编、ARM64位core文件调用栈,完善文本文件比较、增加高亮、查找功能,修复小BUG;V2.0.0相对上一版本,完善ARM64反汇编、ARM64位core文件调用栈,完善C++符号名字解析,支持工具运行在英文版OS;V1.26.01相对上一版本,增加ARM64反汇编、64位core文件解析;V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、二维码功能;V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善MIPS反汇编,修复小BUG;V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
游戏Doki Doki Literature Club反汇编(解包)实战
Ba1_Ma0的博客
04-08 4969
简介 我下载完游戏后,突发奇想的想要查看游戏源代码以及图包,然后修改其中的内容,再封包回去玩 然后我就开始动手做了,我把程序拖入ollydbg,从头到尾的分析了一遍,还遇到了个防止程序被调试的函数,以时间为记录的,不过被我轻轻松松绕过去了,并没发现什么有趣的东西,于是我去遍历游戏目录,看看有没有发现 在游戏的/game目录下我发现了一些有用的东西 发现这是Ren’py引擎生成的文件 什么是Ren’py引擎? Ren’Py是一个基于Python编写的文字AVG游戏引擎。可以快速开发出文字AVG游戏,因为Py
反汇编逆向实战——扫雷辅助制作
Tandy12356_的博客
06-13 1936
本文详细讲解了如何从0制作一款自己的扫雷辅助
反汇编笔记
百里杨的博客
09-11 1444
1.OD中ctrl+f9:运行到返回,就是运行到当前断点所在的函数末尾"retn xxx"处,若xxx=10,那么 10等于10进制的16,就是说这个函数有4个参数,一个参数默认是占4字节,所以就是retn 10。 2.调试程序时,在OD内部小窗口左上角会显示当前断点所在的函数层,是在系统领空还是某个应用程序领空。 3.call前出现lea edx,dword ptr ss:[ebp
反汇编分析工具IDA Pro的可视化插件使用方法
qysh123的专栏
12-26 8659
IDA Pro是非常优秀的反汇编工具,今天简单介绍一下其可视化插件qwingraph.exe的使用方法。 当建立一个二进制工程后,选择View——Graphs——Function Calls,会报如图所示的错误。 按照错误提示,我们打开“cfg”文件夹下面的“ida.cfg”文件,定位到:GRAPH_VISUALIZER,可以发现如下配置: #ifdef __NT__ /
IDA反汇编工具,好用工具
11-15
IDA反汇编工具,需要额外安装一个python程序,IDA内部需要python去执行一些解析任务。
IDA反汇编工具视频全集
08-27
2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 第二部分 IDA的基本用法 1.IDA入门-------第3课 A.启动IDA B.IDA桌面简介 C.IDA的一些提示与技巧 1.IDA数据显示窗口-------第4课 A...
IDA 反汇编工具
05-27
IDA 调试 反汇编 免费试用版 一个不错的反汇编调试工具
ida.rar_ida_反汇编
09-24
注明的静态反汇编工具IDA的使用教程,IDA可静态反汇编各种处理器的目标代码
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
实现一个lua 调试器
剑神一笑的游戏世界
04-07 7727
简介:  LUA没有自带调试器,只提供了一套调试库,可以实现符合自己需要的调试器.晚上没事,改写了一下以前的一个GDB风格的LUA调试器,可嵌入到应用程序中,在需要的时候触发并调试,有需要的朋友可以参考下. 支持如下命令:    h             帮助信息    c             继续动行    s             单步运行(不跳过函数调用)    n         
ida反汇编工具下载csdn
12-28
ida反汇编工具是一款功能强大的反汇编软件,可以帮助开发者逆向分析程序,深入了解程序的运行机制和代码实现。您可以通过以下步骤在CSDN网站上下载ida反汇编工具。 首先,打开您的网页浏览器,输入CSDN的网址并登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值