初识exe程序反汇编小感

最新推荐文章于 2024-09-24 10:23:00 发布
置顶 最新推荐文章于 2024-09-24 10:23:00 发布
阅读量2k 收藏 2
点赞数
文章标签: 汇编 exe 反编译工具 工具 microsoft delphi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robinfish337/article/details/5086605
版权
本文记录了作者初次接触exe程序反汇编的经历,从查壳、选择反编译工具到动态调试,详细阐述了反汇编过程中涉及的工具、步骤和基础知识,最后实现了用C++重构目标代码的功能。
摘要由CSDN通过智能技术生成
近期由于一个项目的需要,我初步接触了exe程序反汇编。折腾了好几天终于见到了那个程序中急需的算法的真面目了。回顾整个过程,小有感悟。为记念初识程序反汇编的心路历程,特记录下对程序反汇编过程的粗浅感受。

一、工作环境:
  1、查壳工具:PEiD(用于初步确定exe程序是否加壳以及使用何种开发软件编写);
  2、反编译工具:DeDe(经过查壳工具检查,将要被反汇编的程序是用“BorlandC++ 1999”编写的,所以选用专门反编译Delphi程序的DeDe;用于初步确定程序模块、函数方法划分对应exe程序相应汇编指令地址的位置);
  3、反汇编动态调试工具:OllyICE(即,OD;用于动态反汇编调试程序的相关代码逻辑);
  4、开发环境:VS.NET 2005;
  5、其他工具:EditPlus、记事本、计算器等若干;
 
二、基础知识:
  1、汇编程序设计:主要深入了解程序数据存放、堆栈使用、子程序调用等技巧;不同类型数据的地址跳转
最低0.47元/天 解锁文章
[系统安全] 十七.Windows PE病毒概念、分类及感染方式详解
杨秀璋的专栏
02-01 1万+
作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解
杨秀璋的专栏
02-07 7354
作者前文介绍了宏病毒相关知识,它仍然活跃于各个APT攻击样本中,具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名,并采用Signtool工具EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
EXE静态反汇编
03-22
EXE程序如何修改呢,就需要用这个软件打开进行修改,改成你想要的结果
反汇编windows的exe文件
热门推荐
Java Pro
06-27 19万+
查壳子 使用 PEiD 0.95 使用DelphiDecompiler反编译 寻找重要按钮点击地址 右击复制RVA地址 使用OD运行软件 断点F4运行到选定处 汇编伪指令db,dw,dd db定义字节类型变量,一个字节数据占1个字节单元,读完一个,偏移量加1 dw定义字类型变量,一个字数据占2个字节单元,读完一个,偏移量加2 dd定义双字类型变量,一个双字数据占4个字节单元,读完一个,偏移量加4 cmp a,b // 比较a与b mov a,b // 把b值送给a值
vscode将c++项目打包exe进行反汇编练习
最新发布
xk
09-24 706
vscode将c&c++项目打包成控制台exe,进行c++反汇编练习,反汇编只有不断的练习才能巩固、积累经验。
win32 exe 反汇编
04-30
win32 exe 反汇编 一个静态反汇编工具,也是破解人常用的工具之一
exe反汇编软件
01-12
exe文件直接进行反汇编操作,适用于对一些软件的调试,修改,及破译……
【摘录】初识exe程序反汇编小感
acass424022的博客
01-25 209
近期由于一个项目的需要,我初步接触了exe程序反汇编。折腾了好几天终于见到了那个程序中急需的算法的真面目了。回顾整个过程,小有感悟。为记念初识程序反汇编的心路历程,特记录下对程序反汇编过程的粗浅感受。 一、工作环境:  1、查壳工具:PEiD(用于初步确定exe程序是否加壳以及使用何种开发软件编写);  2、反编译工具:DeDe(经过查壳工具检查,将要被反汇编程序是用“Borl...
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8761
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
exe反编译汇编语言的工具
10-29
exe可执行文件反编译汇编语言 适合一些exe文件修改 此软件谨用于技术研究 勿用于商业目的
EXE软件反汇编、查壳工具
08-01
EXE软件反汇编、查壳工具 PE 查看器 等反编译必备工具
软件反汇编破解工具集(ODbyDYK、HA-eXeScope、Resource Hacker)
04-11
OllyDBG后,反汇编;Resource:以直接修改了。包括菜单,窗口,图标等;eXeScope:能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等。
exe反编译工具,可将.exe反编译成c
08-20
直接运行envmnu.exe反编译成c
Dede(反汇编Delphi)
03-16
Delphi编译的Exe反汇编Delphi程序,效果还不错,dfm可以弄出来,不过 Pas里还是ASM,对于研究破解还是很有用的 What is DeDe? ------------- DeDe is a very fast program that can analize executables compiled with Delphi 3,4,5 and give you the following: - All dfm files of the target. You will be able to open and edit them with Delphi - All published methods in well commented ASM code with references to strings, imported function calls, classes methods calls, components in the unit, Try-Except and Try-Finally blocks. By default DeDe retreives only the published methods sources, but you may also process another procedure in a executable if you know the RVA offset using the Tools|Disassemble Proc menu - A lot of additional information. - You can create a Delphi project folder with all dfm, pas, dpr files. Note: pas files contains the mentioned above well commented ASM code. They can not be recompiled ! You can also: - View the PE Header of all PE Files and change/edit the sections flags - Spy a program for WinAPI calls with the API Spy tool - Use the opcode-to-asm tool for translating intel opcode to assembler - Use RVA-to-PhysOffset tool for fast converting physical and RVA addresses - Use the DCU Dumper (view dcu2int.txt for more details) to retreive near to pascal code of your DCU files - Use BPL Dumper to see BPL exports and create symbol files to use with DeDe Disassembler
C/C++源程序到可执行程序exe的全过程(及汇编反汇编的区别)
a3192048的博客
05-12 1万+
一个现代编译器的主要工作流程如下: 源程序(source code)→预处理器(preprocessor)→编译器(compiler)→汇编程序(assembler)→目标程序(object code)→连接器(链接器,Linker)→可执行程序executables)。 简言之,源文件生成可执行文件的过程总共是经历了预编译/预处理,编译,汇编,链接这四个过程。 如下图所示: 下面用...
javascript小应用-如何获得页面自身的代码
04-21 154
        有时候,我们会需要获得页面自身的代码,那么用下面这句就能得到了。 var value = self.document.documentElement.innerHTML;   具体用例: <html> <script> function test() { alert(self.document.documentEl...
DeDe反编译
01-08 6493
Delphi/C++Builder采用控件拖放的方式来完成界面的设计,并和事件联系起来。而这些信息以资源(RCDATA)的方式存放于可执行文件中。DeDe便利用这个原理进行反编译,获取相关信息,将界面与事件联系关系还原,但事件的汇编代码不能还原。DeDe公开了源代码,感兴趣的读者可以研究一下。 1.主要功能 用DeDe可以查看Delphi程序窗体的属性,可以查
C#小程序开发:初识Visual Studio实验报告
本篇实验报告是关于武汉纺织大学《.Net程序设计》课程的学习内容,针对信息管理与信息系统专业班级的学生,于2015年某月...通过完成这些任务,学生将对C#小程序开发有更全面的认识,并能够运用到实际的信息系统项目中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值