反汇编的话可以看该DLL的功能是什么,如果插入explorer.exe中的话很有可能就是病毒。
反汇编也称做逆向分析,通过反汇编来分析该程序的各功能模块。所以需要掌握相应的基础知道,如:汇编语言、程序设计思想、系统环境以及系统原理等。
对DLL反汇编的主要工具有:OD、IDA、softICE等。
动态反汇编工具可以直观的了解很多值及操作。
静态反汇编工具则需要你计算相应的寄存器值。
---------------------------------------------------------------------------------
R3级调试器。不是R0级调试器。R0级调试是gdb。 IDA称为静态调试器。属于R3级别。R0级是最核心。反汇编工具的调试时中断cpu来进行的。对于R0级的是断不下来的,无法调试的。 IDA用来列出程序的汇编指令。注释。地址之类。对于调试软件来说。OD是个比较不错的选择。动态调试。可以很形象很容易的就找到你要找的加密算。账户密码之类的关键数据。 而IDA静态反汇编工具。唯一不能做的就是动态调试。可能是这样。 不过相比较而言。各有各的优点。虽然OD分析动态分析很优秀。但是有时候还是不能缺少IDA结合运用。而有些人觉得IDA做的比OD还要出色。但是不是同一用处的。比好比较。相比较来说。IDA制作的可能复杂一点。高级一点。但是始终不能替代OD。