反汇编windows的exe文件

最新推荐文章于 2024-04-17 22:32:02 发布
最新推荐文章于 2024-04-17 22:32:02 发布
阅读量10w+ 收藏 11
点赞数 3
分类专栏: windows 文章标签: 反汇编 window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fine_Cui/article/details/106934653
版权

查壳子

使用 PEiD 0.95
在这里插入图片描述

使用DelphiDecompiler反编译

在这里插入图片描述

寻找重要按钮点击地址

在这里插入图片描述
右击复制RVA地址

使用OD运行软件

在这里插入图片描述
断点F4运行到选定处

汇编伪指令db,dw,dd
db定义字节类型变量,一个字节数据占1个字节单元,读完一个,偏移量加1
dw定义字类型变量,一个字数据占2个字节单元,读完一个,偏移量加2
dd定义双字类型变量,一个双字数据占4个字节单元,读完一个,偏移量加4
cmp a,b // 比较a与b
mov a,b // 把b值送给a值,使a=b
ret // 返回主程序
nop // 无作用
call // 调用子程序,子程序以ret结尾
je或jz // 相等则跳(机器码是74或84)
jne或jnz // 不相等则跳(机器码是75或85)
jmp // 无条件跳(机器码是EB)
jb // 若小于则跳
ja // 若大于则跳
jg // 若大于则跳
jge // 若大于等于则跳
jl // 若小于则跳
pop xxx // xxx出栈
push xxx // xxx压栈
JECXZ;ECX 为 0 则跳转

fail

失败了,有空继续学习学习汇编,也是算记录一个笔记了

程序员鱼丸
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C/C++源程序到可执行程序exe的全过程(及汇编和反汇编的区别)
a3192048的博客
05-12 1万+
一个现代编译器的主要工作流程如下: 源程序(source code)→预处理器(preprocessor)→编译器(compiler)→汇编程序(assembler)→目标程序(object code)→连接器(链接器,Linker)→可执行程序(executables)。 简言之,源文件生成可执行文件的过程总共是经历了预编译/预处理,编译,汇编,链接这四个过程。 如下图所示: 下面用...
windows软件进行反汇编修复流程
Hello_Ray的博客
10-11 1242
本文以Crackme160为例子,示例文件都在该例子中https://gitee.com/cnhellorui/Crackme160 节一 前言与总结 该节里只需x64dbg即可,windows 7和windows 10,xp都可以。 该节中修复掉那个弹框关键做法:找到关键call,找到关键跳。 找到关键call的目的是:确定你所看到的那个弹框或者事件,在反汇编代码的哪个位置发生的,那么你知道那个事件在哪里发生的后,你所想要修复的逻辑就在他的附近。幸运汇编语言按行一条一条执行,找到那个关键call后,那个逻
Windows系统下查看C语言文件反汇编
最新发布
obstacle19的博客
04-17 1153
MinGW 的全称是:Minimalist GNU on Windows ,MinGW 就是 GCC 的 Windows 版本 。 MinGW-w64 与 MinGW 的区别在于 MinGW 只能编译生成32位可执行程序,而 MinGW-w64 则可以编译生成 64位 或 32位 可执行程序。 MinGW-w64是2005年为了将ObjectiveC程序移植到64位Windows问题,由OneVision Software根据 净室设计原则 (ReactOS是一个逆向工程Windows而净室实现的开源操
DEDEdelphi反编译软件_decompiler_delphi_delphidede_dede_delphidecompil
09-11
用DeDe可以查看Delphi程序窗体的属性,可以查看按钮对应的事件,并将事件代码反汇编出来,其能识别出Delphi库函数,具有良好的可读性。另外,还可以把事件输出到map文件中供其他工具使用
VB程序逆向
weixin_43781139的博客
07-13 6605
1、VB介绍 Visual Basic 是一种具有良好图形用户界面的程序设计语言。 Visual的意思是“可视的”,也就是直观的编程方法,在编程时不需要编写大量代码去描述界面元素的外观和位置,只需把预先建立的对象拖放到窗体上。Basic是指BASIC语言,VB使用了BASIC语言作为代码。 VB采用面向对象和事件驱动的程序设计机制,这种机制下,VB程序往往是多线程的,在分析过程中定位主线程和事件处理过程尤为重要。 在编译方式上,VB既有直接编译生成的可执行程序,也有间接编译生成的可执行程序,不同的编
delphi程序crackme分析1
Cosmopolitan的博客
01-12 664
拿到exe文件,先用PeiD查一下有没有壳,什么语言写的: 确定了是delphi写的之后,放到Delhpi Decompiler反编译分析: 点击Procedures,再双击CKM 注意到chkcode那个函数,怀疑是检测代码,ida跟进去看看: 函数前面部分是根据输入的用户名,计算出一个注册码: 所以连接后的字符串为:”黑头Sun Bird”+(用户名长度+5)+”
delphi反编译三剑客工具
06-05
Delphi程序 一、 IDR (piblic version) IDR (Interactive Delphi Reconstructor) , Delphi反汇编利器,不断更新中。官方主页:http://kpnc.org/idr32/en/download.htm 二、 Delphi Decompiler v1.1.211b Delphi反编译工具 三、 DeDe 3.5原版 反Delphi、 C++ bulid。(DeDe3.2004源码下载) DeDe3.50.04 Fix加强版 DEDE 3.50.4的修改版(超强版:P) by DarkNess0ut 01.修改了Title和ClassName "DeDe"->"DarK",绝大部分的Anti检测都没有用了 02.DIY原DEDE,使得可以反汇编得到非标准程序的Forms格式和Procedures的事件 03.直接反汇编功能的选项 04.增加对特殊处理过的PACKAGEINFO的Uint List的显示 05.修改原有的"Open With DEDE"的注册键错误&BUG;,可以使用右键运行DEDE反汇编Delphi/BCB 06.去处NAG显示 07.修复原有Dump Active Process的BUG 08.Enable Dump按钮 09.修复拖放处理程序时,确认对话框的BUG! 10.修复Forms下将DFM保存为RES文件的BUG! 11.Enable Procedures下右键的Analize Class功能 12.修复Forms下DFM的"Open With NotePad"功能 13.heXer提供修复反汇编引擎的代码,主要是解决了反汇编的错误
win32 exe 反汇编
04-30
反汇编器是实现这一过程的工具,它解析EXE文件的机器码,并将其转换为人类可读的汇编语言。汇编语言是一种低级编程语言,与机器码相对应,每条指令都直接对应到处理器的一个或多个操作。 3. 常用Win32 EXE反汇编...
stm8s MCU反汇编工具
07-11
压缩包内的"Disassembler.exe"文件很可能是这个反汇编工具的可执行程序。在Windows操作系统环境下,用户可以直接双击运行此文件,按照软件界面的提示进行操作,如加载STM8S的二进制文件,然后查看反汇编结果。 总的...
python反编译工具pycdc.exe,python反汇编工具pycds.exe
04-17
总之,pycdc.exe和pycds.exe是Python开发者处理.pyc文件的实用工具,它们分别用于反编译和反汇编Python字节码,帮助我们理解代码的运行方式和恢复源代码。在处理无源代码的项目时,这些工具可以成为宝贵的资源。
反汇编追踪程序
12-10
2. W32dsm8.93+.exe、W32dsm894.exe、W32dsm89.exe:这些可能代表不同版本的反汇编程序,例如,W32Dasm,它是一个广泛使用的反汇编工具,能够分析并显示Windows程序的内部结构。 3. ANTI-WDasm.exe:这个名字暗示这...
最强大的delphi反汇编工具
10-07
世上最强大的delphi反汇编工具,可反汇编delphi 编译的exe文件
EXE软件反汇编、查壳工具
08-01
EXE软件反汇编、查壳工具 PE 查看器 等反编译必备工具
exe反编译工具,可将.exe反编译成c
08-20
直接运行envmnu.exe可反编译成c
Delphi Decompiler 1.7
07-25
Version 1.7 build 929 (24.04.2014) * Fixed critical errors in the DCUDumper Version 1.6 build 911 (23.04.2014) * Added decopilation DCU for Delphi XE-X5 Version 1.5 build 888 (2012-07-24) * Fixed a critical errors in dumping of programs compiled in Delphi 2010,XE ?XE2 * Fixed minor bugs in the window "Select Process" Version 1.4 build 808 (2012-07-19) * Fixed a critical error in getting the process list in the "Select Process" window + Added detection of programs compiled with Delphi XE2 Version 1.3 build 777 (2012-07-18) * This version for test only + Partial support Delphi XE and Delphi XE2 + Fully supported DCU decompiling for Delphi XE and Delphi XE2 + Full refactoring the program interface - Removed languages support, now only English * Fixed many bugs in the "Select Process" window + Added debug privilege * Fixed other many bugs Version 1.1 build 211 (2010-03-26) * Fixed the definition of programs compiled in Delphi 7 + Added ability to drag files to the main window (drag & drop) Version 1.1 build 195 (2010-03-04) + Updated the DSF Editor * Fixed loss of DSF editor when parsing + In DSF editor adds support for Delphi 2007, 2009, 2010 (so far works only for parsing. Bpl) * Optimized code for rendering assembly code * Full reconstruction project to accelerate work on a batch of assemblies and the subsequent testing Version 1.1 build 191 + Updated the PE Editor + Improved the window "Options" + Added ability to change fonts: - In the DFM Editor - Lists ListView - In disassembler * Reduced the delay timer on the window screen saver Version 1.1 build 187 * Fixed a PE editor + Added saving of projects Delphi 2007 + Added saving of projects Delphi 2009 + Added saving of projects Delphi 2010 Version 1.1 build 180 + The project status has changed to "beta" Version 1.1 build 177 + Rewritten engine decompilation DCU + Rewrote the analysis engine EXE + New format DOI and DSF
delphi分析工具
05-06
Peganza Pascal Analyzer v4.6.3 (Apr 06, 2010)
exe2bin_汇编_exe2bin在哪里_
10-03
5. **反汇编与调试**:在学习和使用exe2bin时,可能会涉及反汇编工具,如OllyDbg或IDA Pro,它们可以将二进制代码转换回汇编语言,帮助开发者分析和调试程序。 6. **文件结构**:了解.exe和.com文件的内部结构对于...
逆向破解之160个CrackMe —— 006
weixin_30797199的博客
08-12 252
CrackMe —— 006 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给...
反编译(Decompilers)
水上漂的专栏
06-28 6084
   
ntoskenl.exe反汇编
07-14
ntoskrnl.exeWindows操作系统的内核文件,其中包含了操作系统的核心功能和驱动程序。一般情况下,Microsoft并不公开ntoskrnl.exe的源代码反汇编版本。这是为了保护操作系统的安全性和稳定性。 尽管有一些工具可以用于对二进制文件进行反汇编,但反汇编ntoskrnl.exe可能涉及到法律和安全方面的问题。因此,在未经授权的情况下,进行ntoskrnl.exe反汇编是不被推荐和鼓励的。 如果你对内核的工作原理和内部机制感兴趣,可以参考相关的文档、书籍或学习操作系统的课程。这些资源可以提供关于内核的详细信息,而无需直接访问和反汇编ntoskrnl.exe

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员鱼丸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值