首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 请问win32的程序如何通过IDA或者win32Dasm等静态工具正确反汇编? 0.00雪花
发表于: 2012-1-7 22:19 6398

[旧帖] 请问win32的程序如何通过IDA或者win32Dasm等静态工具正确反汇编? 0.00雪花

糊涂蛋 活跃值
2012-1-7 22:19
6398
哪怕编写一个极其简单的WINMAIN,通过IDA逆向分析,也会得到很多的输入函数以及看不懂的数据。

我知道函数是user32.dll等等里面的(稍有WIN32汇编基础)

我想问各位大侠,我希望进行逆向分析程序的主体部分,而对于系统的dll,lib只分析出调用的函数。但是现在问题就是一大堆看不懂的数据,和不知道从何入手的境地,希望有这方面的能够不吝指导下。

非常感谢了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
糊涂蛋
雪    币: 29
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
拜托各位大侠了。
2012-1-8 22:15
0
糊涂蛋
雪    币: 29
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
再次拜托.
2012-1-10 12:55
0
糊涂蛋
雪    币: 29
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
很难吗?还是我提问的方式有问题呀?
2012-1-10 16:15
0
winnip
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
5
PE,文件格式,看。。。汇编基础
2012-1-14 21:37
0
laohai
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
先把汇编学一下,再看看各种语言调用的函数用途。多练习,多看看他人的文章。
2012-1-19 11:27
0
baitianbai
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
其实就是多编程
2012-1-19 11:54
0
monsterok
雪    币: 603
活跃值: (40)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
8
多练习就好。。。
2012-1-19 12:38
0
houkun
雪    币: 355
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
你先要学点汇编,在确认什么是程序领空和系统领空,哪些是系统代码,那些是程序代码,一般CALL的时候就应该知道了
2012-2-4 10:33
0
笨奔
雪    币: 415
活跃值: (34)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
10
和看英语一样,先看能懂的,猜不懂的,放过真是不明白的。
2012-2-4 11:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//