初识exe程序反汇编小感

最新推荐文章于 2019-05-12 19:32:00 发布
置顶 最新推荐文章于 2019-05-12 19:32:00 发布
阅读量2k 收藏 2
点赞数
文章标签: 汇编 exe 反编译工具 工具 microsoft delphi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robinfish337/article/details/5086605
版权
本文记录了作者初次接触exe程序反汇编的经历,从查壳、选择反编译工具到动态调试,详细阐述了反汇编过程中涉及的工具、步骤和基础知识,最后实现了用C++重构目标代码的功能。
摘要由CSDN通过智能技术生成
近期由于一个项目的需要,我初步接触了exe程序反汇编。折腾了好几天终于见到了那个程序中急需的算法的真面目了。回顾整个过程,小有感悟。为记念初识程序反汇编的心路历程,特记录下对程序反汇编过程的粗浅感受。

一、工作环境:
  1、查壳工具:PEiD(用于初步确定exe程序是否加壳以及使用何种开发软件编写);
  2、反编译工具:DeDe(经过查壳工具检查,将要被反汇编的程序是用“BorlandC++ 1999”编写的,所以选用专门反编译Delphi程序的DeDe;用于初步确定程序模块、函数方法划分对应exe程序相应汇编指令地址的位置);
  3、反汇编动态调试工具:OllyICE(即,OD;用于动态反汇编调试程序的相关代码逻辑);
  4、开发环境:VS.NET 2005;
  5、其他工具:EditPlus、记事本、计算器等若干;
 
二、基础知识:
  1、汇编程序设计:主要深入了解程序数据存放、堆栈使用、子程序调用等技巧;不同类型数据的地址跳转
最低0.47元/天 解锁文章
一只安静的程序猿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EXE静态反汇编
03-22
EXE程序如何修改呢,就需要用这个软件打开进行修改,改成你想要的结果
反汇编windows的exe文件
热门推荐
Java Pro
06-27 19万+
查壳子 使用 PEiD 0.95 使用DelphiDecompiler反编译 寻找重要按钮点击地址 右击复制RVA地址 使用OD运行软件 断点F4运行到选定处 汇编伪指令db,dw,dd db定义字节类型变量,一个字节数据占1个字节单元,读完一个,偏移量加1 dw定义字类型变量,一个字数据占2个字节单元,读完一个,偏移量加2 dd定义双字类型变量,一个双字数据占4个字节单元,读完一个,偏移量加4 cmp a,b // 比较a与b mov a,b // 把b值送给a值
win32 exe 反汇编
04-30
win32 exe 反汇编 一个静态反汇编工具,也是破解人常用的工具之一
exe反汇编软件
01-12
exe文件直接进行反汇编操作,适用于对一些软件的调试,修改,及破译……
【摘录】初识exe程序反汇编小感
acass424022的博客
01-25 194
近期由于一个项目的需要,我初步接触了exe程序反汇编。折腾了好几天终于见到了那个程序中急需的算法的真面目了。回顾整个过程,小有感悟。为记念初识程序反汇编的心路历程,特记录下对程序反汇编过程的粗浅感受。 一、工作环境:  1、查壳工具:PEiD(用于初步确定exe程序是否加壳以及使用何种开发软件编写);  2、反编译工具:DeDe(经过查壳工具检查,将要被反汇编程序是用“Borl...
初识微信小程序.pptx
11-28
微信小程序开发
Android开发者学小程序(一)初识程序
03-29
作者本人是一名Android开发者,前端开发知识了解不多,小程序正式发布之后,好奇心的驱使下,作为一个闲不住的IT男(当然还有boss的要求),自然是要撸一撸小程序的,下面记录下我初入小程序过程中的一些心得和知识点 ...
limchen233#Front-Web#01 初识微信小程序1
07-25
1、无需下载,微信扫一扫或搜索就可以找到 2、体积小 3、同app进行互补,可以实现app的基本功能 4、开发周期短,成本较低 1、标签名字不一样 2、多了一些
最新微信小程序webgl开发unity插件
最新发布
04-26
微信小程序WebGL开发Unity插件是一款专为开发者设计的工具,旨在帮助他们将Unity游戏或交互式3D内容无缝集成到微信小程序中。这个插件的出现,使得开发者能够利用Unity的强大功能,创造出丰富的视觉体验,并通过微信...
05.IDA Pro反汇编工具初识及逆向工程解密实战1
08-03
Windows PE 第一章开发环境和基本工具使用 - TK13大神160个CrackMe001 - CSDN鬼手大神160个Crackme030之一元一次方程
exe反编译汇编语言的工具
10-29
exe可执行文件反编译汇编语言 适合一些exe文件修改 此软件谨用于技术研究 勿用于商业目的
EXE软件反汇编、查壳工具
08-01
EXE软件反汇编、查壳工具 PE 查看器 等反编译必备工具
软件反汇编破解工具集(ODbyDYK、HA-eXeScope、Resource Hacker)
04-11
OllyDBG后,反汇编;Resource:以直接修改了。包括菜单,窗口,图标等;eXeScope:能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等。
exe反编译工具,可将.exe反编译成c
08-20
直接运行envmnu.exe反编译成c
Dede(反汇编Delphi)
03-16
Delphi编译的Exe反汇编Delphi程序,效果还不错,dfm可以弄出来,不过 Pas里还是ASM,对于研究破解还是很有用的 What is DeDe? ------------- DeDe is a very fast program that can analize executables compiled with Delphi 3,4,5 and give you the following: - All dfm files of the target. You will be able to open and edit them with Delphi - All published methods in well commented ASM code with references to strings, imported function calls, classes methods calls, components in the unit, Try-Except and Try-Finally blocks. By default DeDe retreives only the published methods sources, but you may also process another procedure in a executable if you know the RVA offset using the Tools|Disassemble Proc menu - A lot of additional information. - You can create a Delphi project folder with all dfm, pas, dpr files. Note: pas files contains the mentioned above well commented ASM code. They can not be recompiled ! You can also: - View the PE Header of all PE Files and change/edit the sections flags - Spy a program for WinAPI calls with the API Spy tool - Use the opcode-to-asm tool for translating intel opcode to assembler - Use RVA-to-PhysOffset tool for fast converting physical and RVA addresses - Use the DCU Dumper (view dcu2int.txt for more details) to retreive near to pascal code of your DCU files - Use BPL Dumper to see BPL exports and create symbol files to use with DeDe Disassembler
C/C++源程序到可执行程序exe的全过程(及汇编反汇编的区别)
a3192048的博客
05-12 1万+
一个现代编译器的主要工作流程如下: 源程序(source code)→预处理器(preprocessor)→编译器(compiler)→汇编程序(assembler)→目标程序(object code)→连接器(链接器,Linker)→可执行程序executables)。 简言之,源文件生成可执行文件的过程总共是经历了预编译/预处理,编译,汇编,链接这四个过程。 如下图所示: 下面用...
javascript小应用-如何获得页面自身的代码
04-21 137
        有时候,我们会需要获得页面自身的代码,那么用下面这句就能得到了。 var value = self.document.documentElement.innerHTML;   具体用例: <html> <script> function test() { alert(self.document.documentEl...
DeDe反编译
01-08 6428
Delphi/C++Builder采用控件拖放的方式来完成界面的设计,并和事件联系起来。而这些信息以资源(RCDATA)的方式存放于可执行文件中。DeDe便利用这个原理进行反编译,获取相关信息,将界面与事件联系关系还原,但事件的汇编代码不能还原。DeDe公开了源代码,感兴趣的读者可以研究一下。 1.主要功能 用DeDe可以查看Delphi程序窗体的属性,可以查
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值