反汇编系列(一)——工具篇

最新推荐文章于 2021-10-07 15:53:02 发布
最新推荐文章于 2021-10-07 15:53:02 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: 汇编 C/C++ 文章标签: 汇编 工具 dll exe c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arnozhang12/article/details/8081922
版权

反汇编,也有人称为“逆向工程”,就是把 DLL 或者 EXE 程序逆向为程序员可读的汇编代码,方便我们理解程序。有时候我们需要分析别人的DLL或者程序,想看看它做了什么或者实现方案(请不要干坏事!),可能需要反汇编知识。我们首先需要借助一些反汇编利器。我强烈推荐的是IDA Pro,它的功能异常强大,对某些程序的反汇编,可以达到伪代码级别的反汇编——当然,这需要你具有扎实的汇编功底。


IDA Pro 目前的稳定版本是5.5官网上最新评估版本是6.3点此下载评估版),你可以根据自己需要去找一份。我使用的是 6.3 的评估版本,功能比5.5强大许多。你可以将一个DLL 或者 EXE 直接拖入 IDA 主窗口,然后它就会自动展开一份反汇编好的代码。如下:




几个主要的区域有:

  • 代码窗口:主要展示反汇编代码;
  • 输出窗口:
  • 函数窗口:主要用于查看函数(非导出函数可能只用 sub_XXXXX 替代,导出函数你可以看到完整的全名);
  • 导入窗口:查看导入的所有函数(如 LoadLibraryCreateThread 等等);
  • 导出窗口:查看该 DLL 导出的函数接口;
  • 结构体窗口:查看结构体定义;
  • 字符串窗口:查看所有 HardCode 的字符串;
主要我们需要关注的窗口大致就这些,其他的窗口可以自己去探索。并且 IDA 具有相当强大的快捷键功能,比如我们定位到一个导入函数上,然后想看什么地方调用了这个函数,只需按 'X' 键,会弹出一个调用了这个函数的地址列表,我们可以双击列表中的某一行,方便的跳转到该调用处。如:



如果你想查看你自己写的代码的汇编代码,可以参考《用汇编分析C++程序》。通过第一张图中反汇编出的代码可以看到,某些变量名均已被反汇编出来了,这可以方便我们理解代码。

但是,对初学者来说,其他的变量名如:“var_802” 这样的名称不易理解,并且对后面的-48-802 等这样的数字也一头雾水,下一篇将详述堆栈。

Tips:你可以在知道var_802这样的变量名代表的确切意义后,可以用光标点击它,然后按下'n',就可以重命名这个变量名,之后可以保存工程,下次打开的时候还是你重命名后的名称,方便多次反汇编。






牧秦丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编用哪个软件好?看这就够了!
tubage2023的博客
11-09 3284
IDA Pro不仅能将二进制代码精准地反汇编汇编代码,还拥有一系列先进的分析工具和插件系统,从而让用户能更全面、深入地理解目标程序的工作原理、数据流和控制流。值得一提的是,由于其开源的特性,Ghidra拥有活跃的社区支持,这意味着用户可以轻易地找到或自己创建新的分析插件。IDA Pro支持Python和C语言编写的脚本和插件,这些脚本和插件可以自动完成许多繁琐的任务,如模式匹配、漏洞扫描等。通过以上的介绍,希望能帮助大家更明智地选择适合自己的反汇编工具,并进一步掌握反汇编代码流程分析的技巧和方法。
IDA反汇编工具初探
剑神一笑的游戏世界
11-13 1万+
看过>的朋友一定知道吸星大法吧,这是一种可以吸取他人内功来使自己功力增长的神功,(段誉的北冥神功也是这样, 扯远了...).对于程序员来说,增长自己编程功力的一个好方法是阅读其它人开发的程序的源码,从而把别人的技术来消化成为自己知识,这是不是很象吸星大法?但开源的程序毕竟是在少数,大多数程序都只会分发可执行文件及相关文件,这时我们要想查看此程序的代码,就只有把它反汇编,当然这需要一定的汇编功底,但
反汇编及连接工具
太初有道
08-16 602
###################################################################### # # this is a disassembly tool,convenient to debug # # input Params: # $1: filename :*.dll that you want disassembly...
反汇编工具大全
weixin_34319817的博客
05-01 361
反汇编工具大全 ├─Debuggers ; 调试器相关工具 │ ├─Debug_tools │ │ ├─MapSym ; 将MAP转换成SYM文件 │ │ ├─mapall ; 符号转换工具 │ │ ├...
反汇编工具源代码纯C语言
11-07
反汇编工具源代码纯C语言,是纯c语言编写,反汇编工具代码。非常值得学习。
c&c++反汇编与逆向分析学习笔记(1)--调试工具OllyDBG
kyt511的专栏
04-04 1万+
我学习用的数据是钱松林和赵海合著的《C反汇编与逆向分析技术揭秘》,这本书绝对可以帮助程序员提高自己,修炼自己的内功。 在软件的开发过程中,程序员会使用一些调试工具,以便高效地找出软件中存在的错误。而在逆向分析领域,分析者也会利用相关的调试工具来分析软件的行为并验证结果。其中OllyDBG是逆向分析中必不可少的一款软件,使用它,程序会按调试者的一员以指令为单位的执行。调试者可以随时中断目标的指
毕业论文《基于单片机的防火卷闸门控制电路的设计》——35页.rar
09-19
毕业论文《基于单片机的防火卷闸门控制电路的设计》主要探讨了如何利用单片机技术设计一套高效、安全的防火卷闸门控制系统。单片机在现代电子系统中扮演着核心角色,尤其在自动化和智能化设备中,其低功耗、高...
iOS应用逆向工程:分析与实战
09-05
第二部分为工具,介绍一系列基于Mac和iOS平台的配套工具,并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法,前3个侧重于使用,后2个侧重于分析。第三部分为理论,主要讲述iOS逆向/...
HIT ICS大作业论文
最新发布
06-14
此外,文章还涉及到了一系列用于预处理、编译、汇编、链接等步骤的工具。 - **中间结果**:在整个过程中会生成多个中间文件,这些文件对于理解程序的构建流程至关重要。例如,预处理后的文件、编译后的文件等。 ###...
geomajas-api-experimental-1.13.3.zip
10-14
Krakatau是一个强大的Java字节码处理工具,它允许开发者对Java类文件进行反编译、组装和反汇编。这对于理解和调试Java代码,尤其是处理混淆或闭源的库时,具有极大的价值。Assembler用于将汇编语言代码转换为字节码...
51反汇编工具
10-15
我自己收集的一些51反汇编工具。对于要反汇编的同学们非常有帮助
c32反汇编工具(免杀必备)
03-20
C32asm 是一款非常不错的国产静态反编译工具!
C语言写的反汇编工具源代码
05-19
C语言写的反汇编工具源代码 .
吾爱破解反汇编工具
07-25
ollydbg是当前逆向工程主流的动态跟踪调试工具,ollydbg适合32位动态调试,调试过程可随时插入全局标签,过程直观简练,是反汇编工作必备的调试工具,该版本为52破解专用版,实现了汉化及脱壳等功能。
ARM、MIPS、X86、PowerPC反汇编工具V2.0.3
10-05
反汇编Linux/Windows OS运行的32位/64位程序/动态库文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有CORE文件解调用栈、文本比较等功能。V2.0.3相对上一版本,完善ARM64、X8664、PPC64反汇编、ko反汇编,完善反汇编文本文件比较、IQ数据解析,修复小BUG;V2.0.2相对上一版本,完善ARM64、X8664反汇编、ARM64位core文件调用栈,完善文本文件比较、增加高亮、查找功能,修复小BUG;V2.0.0相对上一版本,完善ARM64反汇编、ARM64位core文件调用栈,完善C++符号名字解析,支持工具运行在英文版OS;V1.26.01相对上一版本,增加ARM64反汇编、64位core文件解析;V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、二维码功能;V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善MIPS反汇编,修复小BUG;V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
apk文件中添加jar文件
07-01
文章将详细讲解如何在APK文件中添加JAR文件,以及涉及到的相关工具——baksmali、apktool和jar2dex。 首先,我们来理解一下JAR文件。Java Archive(JAR)文件是Java平台中用于存储类文件、资源文件和其他相关...
c&c++反汇编与逆向分析学习笔记(2)--反汇编静态分析工具IDA
kyt511的专栏
04-05 8373
所谓“静态分析”,是相对于前面提到的“动态分析”而言的。在“动态分析”过程中,调试器加载程序,并以调试模式运行起来,分析者可以在程序的执行过程中观察程序的执行流程和计算记过。但是,在实际分析中,很多场合不方便运行目标,比如软件的某一模块(无法单独运行)、病毒程序、设备环境不兼容导致的无法运行……那么,在这个时候,需要直接把程序的二进制代码翻译程汇编语言,方便程序员阅读。想这样由目标软件的二进制代码
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码)
热门推荐
dvlinker的技术专栏
10-07 4万+
本文详细介绍反汇编工具IDA Pro的使用。
C++内嵌汇编(一):反汇编分析C++代码
chuanwang66的专栏
03-01 580
注:本文是“百度文库”中下载的文章^^谢谢作者   Sam: 使用binutils-2.23.1这个软件中的小工具objdump -d *.o 可以对一个目标文件进行反汇编:) 了解反汇编的一些小知识对于我们在开发软件时进行编程与调试大有好处,下面以 VS2008 环境下的 VC++ 简单介绍一下反汇编的一些小东西! 1 、新建简单的 VC 控制台应用程序 A 、打开 Micr...
IDA反汇编工具51系列使用说明
06-09
IDA反汇编工具是一款十分强大的反汇编工具,不仅支持各种处理器架构,还提供了丰富的反汇编和调试功能。对于51系列单片机的反汇编,IDA也是支持的。以下是IDA反汇编工具51系列使用说明: 1. 安装IDA:首先需要下载并安装IDA软件,建议选择官方网站进行下载,确保软件的安全可靠。 2. 选择芯片型号:打开IDA软件后,选择File -> New,会弹出一个窗口,选择51系列单片机所对应的芯片型号,然后点击OK。 3. 导入Hex文件:在弹出的新窗口中,选择要反汇编的Hex文件,然后选择芯片的熔丝位设置,点击OK。此时IDA会将Hex文件反汇编汇编代码。 4. 查看反汇编代码:在左侧的窗口中选择需要查看的函数或代码段,可以查看该部分的反汇编代码。可以通过右键菜单选择反汇编风格、字体大小等选项进行设置。 5. 修改反汇编代码:可以通过双击汇编代码进行修改,修改后可以选择保存或者撤销修改。需要注意的是,IDA只是反汇编工具,修改汇编代码并不能直接影响Hex文件。 6. 调试程序:可以通过IDA内置的调试器进行程序调试,选择Debugger->Process Options进行设置,然后选择Debugger->Run进行启动调试。 7. 插件扩展功能:IDA支持插件扩展功能,可以通过安装插件来增加IDA的功能。可以在IDA的官网上下载和安装插件。 以上是IDA反汇编工具51系列使用说明,希望能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值