程序员的吸星大法-IDA反汇编工具初探

作者: 来源:网络文章时间:2005-12-17 20:58:16

程序员的吸星大法-IDA反汇编工具初探(6) .text:00405443                 lea     ecx, [esp+24h+arg_40]
.text:00405447                 push    offset unk_0_5DB18C ; const wchar_t *
.text:0040544C                 push    ecx             ; const wchar_t *
.text:0040544D                 call    _wcscmp
就检查到了其调用了MFC类库中的函数,并把它们替换成了相应的函数名.

还可以调用IDA导出.MAP文件,来配合其它动态调试工具如SOFT-ICE来进行代码分析.

IDA是一个非常强大的反汇编工具,这里只是讨论了一下它的一些基本的应用,希望能起到抛砖引玉的作用,如果对IDA应用有兴趣的朋友可以来信讨论,或参考段钢先生的<<加密与解密>>一书,里面对IDA的应用有较祥细的讲解.
我的Mail:akunspy@sina.com

1.程序员的吸星大法-IDA反汇编工具初探(1)
2.程序员的吸星大法-IDA反汇编工具初探(2)
3.程序员的吸星大法-IDA反汇编工具初探(3)
4.程序员的吸星大法-IDA反汇编工具初探(4)
5.程序员的吸星大法-IDA反汇编工具初探(5)
6.程序员的吸星大法-IDA反汇编工具初探(6)

共6页 9 7 [1] [2] [3] [4] [5] [6] 8 :>

程序员的吸星大法-IDA反汇编工具初探相关文章：

程序员的吸星大法-IDA反汇编工具初探相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com