这两天用w32dasm反编译文件的时候碰到个很奇怪的现象就是反编译后前半部分的格式很标准如:
:010E2192 E87901F7FF Call 01052310
:010E2197 8B4E28 mov ecx, dword ptr [esi+28]
:010E219A 894624 mov dword ptr [esi+24], eax
:010E219D 83C404 add esp, 00000004
:010E21A0 33C0 xor eax, eax
:010E21A2 85C9 test ecx, ecx
:010E21A4 7E1C jle 010E21C2
:010E21A6 8B4C2408 mov ecx, dword ptr [esp+08]
:010E21AA 57 push edi
:010E21AB EB03 jmp 010E21B0
:010E21AD 8D4900 lea ecx, dword ptr [ecx+00]
:010E21B0 8B5624 mov edx, dword ptr [esi+24]
:010E21B3 8B3C81 mov edi, dword ptr [ecx+4*eax]
:010E21B6 893C82 mov dword ptr [edx+4*eax], edi
:010E21B9 8B5628 mov edx, dword ptr [esi+28]
可是到后面部分却成下面这样子了:
imulation Time Player toolbar
[ID=8357h]
Flight Simulator Tool
r [ID=8181h]
Show all relevant To
bars [ID=8321h]
Status Bar
[ID=E801h]
Message Log
[ID=8316h]
Full Screen F11
[ID=830Fh]
Show A
ive Workflow Ctrl+W [ID=80FBh]
Collaps All Icons in Project
[ID=839Fh]
Settings
[ID=831Dh]
Process Dialog
[ID=8318h]
View A
[ID=83C7h]
Overv
w All [ID=80EDh]
ome [ID=80EBh]
Set Home [ID=80F6h]
Headlight
[ID=80EAh]
Orthogonal Camera
[ID=80E9h]
Insert {P
up}
Import (on Selection)
就跟乱码一样无法认出是什么样的汇编语句,试过多个版本都是这样,不知道为什么?而且将反编译设置中的三个选项选上后过一会儿就出现什么程序错误关闭的窗口,如果不选这三个就能顺利通过反编译。不知那位仁兄碰到过如此的问题恳请多多献上解决策略!小弟在此多谢了!!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
看看反编译别的程序会怎么样呢?
