反汇编的一般操作流程

发布于 2024-03-15 14:06:29
浏览量
3579
1 个回答
猫哥
猫哥 项目组成员 2024-03-15
希望我的回答能对你有所帮助

EXE可执行文件的处理:

  1. 使用查壳工具,分析软件基本信息,比如(Detect It Easy). 这一步主要查看是多少位的,是否加壳.
  2. 使用对应的IDA软件打开软件.
  3. 通常先从软件中的字符串开始入手,打开字符串窗口 View > open subviews > String.
  4. 从软件运行的信息中找到关键词,在字符串列表里查找,然后双击它,找到引用的地方(注意文字大小写).
  5. 在关键字位置使用快捷键X,找到是那段代码使用了它.(这一步是为了找到程序的主要逻辑在哪,因为有时候IDA可能分析不出函数名来,你就没办法通过左边的函数窗口定位程序的主要逻辑位置,也有可能程序的主要逻辑不在main函数里,在一个其他的函数里)
  6. 找到程序通常是一段汇编代码,使用F5换成伪代码.
  7. 通过伪代码,分析程序的逻辑(这一步就需要代码的功底了).

学习
记录

发布
问题

分享
好友

手机
浏览

扫码手机浏览