反汇编的原理 这个问题.问的我都不知道如何回答了.如果只是想知道如何反汇编,使用几个工具就可以了.用一下你就能感受到了.w32dasm,Ollydbg调试器,IDApro.反汇编原理这个东西,怎么回答你好呢,说起来太多了.首先你需要了解一下opcode.比如说,这个汇编代码(应该说是助记符才对)mov eax,ebx,对应的opcode是8BC3.而现在所见到的一般反汇编引擎XDE32,LDE32,ADE32.就是把这个8BC3,解析为 mov eax,ebx.但这只是最简单的.要解析exe文件(PE文件更恰当些.)还有很多工作要做.如果你只是想了解下的话,可以把这些反汇编引擎下载下来,自己UltralEdit手工构造一个文件(*.dat或者*bin之类的)里面填一些opcode,fopen()函数打开之.然后使用下这几个反汇编引擎你就能看到效果了.另外可以的几个反汇编引擎也推荐下,都是开源的.libdasm,BeaEngine.OD作者公布的一个反汇编源代码.(自己把这些东西下载下来,然后读一读里面的文档.)如果对这方面感兴趣,可以参考看雪论坛,bbs.pediy.com
诸多反汇编工具是什么原理 行为的话可以看路径、名称、创建时间等信息。反汇编的话可以看该DLL的功能是什么,如果插入explorer.exe中的话很有可能就是病毒。反汇编也称做逆向分析,通过反汇编来分析该程序的各功能模块。所以需要掌握相应的基础知道
反汇编怎么用?这是我在书上看到的,想了解一下 你是想问如何反汇编还是想问反汇编有什么用?如果是如何反汇编,那很简单 OllyDBG是最常用的ring3层动态反汇编工具 WinDBG和。
