一:一些简单的概念:
Disassembly of file: 反汇编的程序名 code offset 段地址 code size 段大小
imagebase:虚拟地址
小知识点:win32应用程序绝大多数的虚拟基地址都是400000H,而dll、ocx文件及win32汇编程序的虚拟基地址一般都是10000000H。
RVA叫做相对虚拟地址,是内存中相对于文件基地址的偏移量,与文件偏移地址offset并不相同,文件偏移地址Offset指的是文件的内容相对于基地址的偏移。
MENU INFORMATION 菜单信息
DIALOG INFORMATIN 对话框信息
IMPRTED FUNCTIONS 程序的引入表函数(就是程序中调用了那些外部函数)
IMPORT MODULE DETAILS
EXPORTED DUNCTIONS
program entry point:程序的入口地址
*程序的入口点就是程序开始执行的地方*
*程序的入口点和程序代码的起始处并不是一个概念*
二:一些代码的意思
(1)@offset 000bc3bah:意思是源代码的偏移地址是bc3bah
(2)Referenced by a (u)nconditional or (c)onditional Jump at Address:
|:004BC41B(C)
|
:004bc425 .....
这段代码的意思是:4bc425处开始的源代码是由004BC41B(C)处有条件地跳转过来的(C)就是有条件跳转 (U)就是无条件跳转
(3)reference to:kernel32.getsystemtimeasfiletime,ord:0000h
|
:004bc57c ff15c4734e00 call dword ptr [004e73c4]
这段代码的意思是:4BC57C处的call语句执行的就是kernel32.dll中的getsystemtimeasfiletime这个API函数.
(4)possible ref to menu:menuid_5dc1,item:"close"
|
:004bc582 .........
这段代码的意思是:4BC582处开始的源代码是用来生成执行“menu”的“CLOSE”功能的。
三:常见的汇编指令及对应的机器码(这里我只要学习了几个常用的,当然可以通过工具进行查找)
jne/je(段内跳) 75/74
jne/je(段间跳) 0F85/0F84
jne/je(段内跳) 75/74
jnz/jz(段内跳) 0F85/0F84
jmp EB
nop 90
分享到:
相关推荐
W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的,修改后的W32Dasm功能更强大,能完美显示中文字符串及VB程序,内含16进制编辑器,破解修改软件更容易,真可谓是反汇编极品! W32Dasm是一个强大的反汇编工具...
【W32Dasm 使用详解】 W32Dasm 是一款经典的反汇编工具,尤其在Windows平台上,它被广泛用于分析和理解二进制代码的底层运作。该工具因其强大的功能、直观的用户界面以及对Windows API的良好支持而备受推崇。8.93...
W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32Dasm无极版W32...
W32Dasm v10+白金版+黄金版+解决ANTI版 此压缩包可谓收集了W32Dasm最好的几个版本,收藏实用之上佳佳品!不可错过,不可忘却. 软件简介: W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一,它也被比 作破解人...
w32Dasm无极版是一款在众多w32Dasm版本中比较不错的版本,可以说是反汇编极品
**反编译软件W32DASM.exe详解** 在IT领域,反编译是一个至关重要的技术环节,尤其在软件逆向工程中。W32DASM.exe是一款经典的反编译工具,尤其受到开发者和安全研究人员的青睐。它主要用于将已编译的Windows可执行...
w32dasm的使用帮助中文w32dasm的使用帮助中文w32dasm的使用帮助中文
winky: 使用以前的W32DASM调试某程序会退出. 使用这个调试则会提示是否终止程序... 但不会引起自行退出... 从界面来看,这个版本的主程序被大部分修改了. 但不知其主要另具那些功能呢? 还请指教. ...
W32dasm无极版破解软件必备工具!内行都懂。
W32Dasm使用教程.W32Dasm是一个强大的反汇编工具,操作简单,使用方便。通常被程序员使用,当然也可被用来Crack软件了,很适合Cracker使用。
"W32Dasm反汇编工具使用教程" W32Dasm 是一个强大的反汇编工具,操作简单,使用方便。它通常被程序员使用,也可被用来 Crack 软件,很适合 Cracker 使用。下面是 W32Dasm 的使用教程: 1.0 开始 要使用 W32Dasm,...
"W32Dasm 使用详解" W32Dasm 是一个强大的反汇编工具,操作简单,使用方便。通常被程序员使用,当然也可被用来 Crack 软件了,很适合 Cracker 使用。下面是 W32Dasm 的一些基本操作和功能: 1.0 开始 W32Dasm 的...
【反编译W32Dasm黄金汉化版】是一款专为Windows平台设计的反编译工具,主要用于解析已编译的exe可执行文件,将其转换回接近原编程语言的高级代码,便于开发者理解程序的工作原理,进行逆向工程分析。这款汉化版是...
W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一。它通常被程序员使用,可被用来Crack软件。[1] 它也被比作破解人的屠龙刀。
W32Dasm是一个强大的反汇编工具,操作简单,使用方便。
--== W32Dasm v10.0 汉化修改版 ==-- 软件简介: W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一,它也被比作破解人的屠龙刀。 W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的,修改后的W32Dasm功能...
通过这些文件,用户可以获取W32Dasm的不同版本,了解其功能,并有可能学习如何使用这个工具进行反汇编和逆向工程。同时,包含的系统库文件可能表明这个压缩包是为了在特定环境下运行或开发W32Dasm而准备的。如果需要...
w32Dasm是一款出色的静态反汇编工具,其小巧、免费、速度快等特点,使其得到 广大网友喜爱,但由于其官方最后的版本是8.93,不再升级,因此众多解密爱好者将 w32Dasm改进修正,不断提高其功能和易用性。w32Dasm 无极...