跟到程序内容的时候 最重要的必然是"_fmlyht"所说的调用(CALL)和跳转了 调用看的是所执行的功能函数 跳转则是看的程序走向于条件判断 但首要问题往往是如何看到程序内容 所以第一个要务必然是脱壳 压缩壳好办,大都能用ESP定律脱掉 即便不行,单步跟进也都OK~~ 而且压缩壳大多都有专门的脱壳机 加密壳就费劲了,必须要根据代码研究算法,再通过算法还原 而且不少加密壳中带有Ati-Debug功能来反调试。 需要做一些隐藏工作(OD的很多插件都可以实现隐藏,效果不一) 脱壳之后也不是万事大吉了 在程序主体代码中也有可能夹杂一些花指令(JunkCode) 要知道如何去除花指令的干扰。 当然,程
标签:行业软件,反汇编,求教
版权声明:文章由 去回答 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.quhuida.com/article/160120.html
