假如您使用Ollydbg,那么本经验可能对你有帮助。假如您使用Ollydbg来反汇编学习,那么本经验可能对你有用。假如您使用Ollydbg来反汇编入门,那么本经验可能对你有用。
工具/原料
Ollydbg
方法/步骤
1
假如您没有该工具,可以从这下载:http://pan.baidu.com/s/1eQFYM8E逆向工程学要求需要掌握反汇编的方法和技巧,ollydbg是一个很强大兼容性很好的反汇编tools,该工具是一个不错的学习。它可以定制化很多的插件,具体视您的工作而定。
2
打开ollydbg,会看到这几个基本界面,我的定制化了一些插件,会有些出入。不过基本一致的。
3
可以看到ollydbg的经典四个布局,反汇编区域、寄存器区域、内存区域、堆栈区域。
4
可以通过file->open的方法打开需要查看的程序或者是dll文件
5
如下如所示,建议最好有一些8086的汇编基础,ollydbg支持动态反汇编,所以您可以修改一些程序指令。
6
反汇编中的第一列是指令在内存中存放的地址。
7
反汇编中的第二列是所谓的汇编语言中的操作码。只有CPU能对它唯一识别,ollydbg的作用就是根据操作码解读出易于人类阅读的汇编语言。
8
第三列就是我们研读的目标了,它是我们需要学习型的汇编语言。
9
第四列是强大的ollydbg为我们提供的注释功能,能看到一些windows api,或者是一些可读的信息。当然你也可以自己写注释。
11
假如恰巧帮助了您,请点支持。
上一篇:图解Github上传代码
下一篇:工行营销代码是什么?怎么填写