反汇编的原理 这个问题.问的我都不知道如何回答了.如果只是想知道如何反汇编,使用几个工具就可以了.用一下你就能感受到了.w32dasm,Ollydbg调试器,IDApro.反汇编原理这个东西,怎么回答你好呢,说起来太多了.首先你需要了解一下opcode.比如说,这个汇编代码(应该说是助记符才对)mov eax,ebx,对应的opcode是8BC3.而现在所见到的一般反汇编引擎XDE32,LDE32,ADE32.就是把这个8BC3,解析为 mov eax,ebx.但这只是最简单的.要解析exe文件(PE文件更恰当些.)还有很多工作要做.如果你只是想了解下的话,可以把这些反汇编引擎下载下来,自己UltralEdit手工构造一个文件(*.dat或者*bin之类的)里面填一些opcode,fopen()函数打开之.然后使用下这几个反汇编引擎你就能看到效果了.另外可以的几个反汇编引擎也推荐下,都是开源的.libdasm,BeaEngine.OD作者公布的一个反汇编源代码.(自己把这些东西下载下来,然后读一读里面的文档.)如果对这方面感兴趣,可以参考看雪论坛,bbs.pediy.com
我用ollydbg打开的马特征码处反汇编内容是问号,怎么改啊?怎么回事啊? 这个地方不是指令吧,或者是你还没有脱壳。你用C32ASM载入看看。或者你用异或法来免杀,就不用理那是不是问号了。。? 2021SOGOU.COM 京ICP证050897号
新手如何学习Ollydbg反汇编 http://www.xinhuabookstore.com/ 在这个网站里面搜汇编自然有/记得货到付款,被骗了我不负责 这本书看完了搜一下 ACG汉化组, 在里面找汉化教程<;—/别问为什么要去看。
