关于汇编代码，想请教。-经典问答-看雪-安全社区|安全招聘|kanxue.com

关于汇编代码，想请教。

发表于: 2013-9-12 22:03 14950

关于汇编代码，想请教。

yishenbiao 活跃值

2013-9-12 22:03

14950

入行3年了。最近终于有放弃的想法了。太累。。但是还是不甘心，所以特此来请教一些问题。希望能得到大牛的解答。

1，请问大牛，你们是怎么看反汇编代码的？或者说，你们看反汇编代码能到了什么程度？给出一段代码，从上往下读就能在脑海中映射出C语言的样子？还是你们已经不看反汇编代码了？直接拖到IDA里面F5？在这真心佩服那些能完整逆向一个程序或者一部分程序的人。

我也看过C++ 反汇编与逆向分析技术揭秘，也不算菜鸟吧，但是我感觉现在反汇编一段程序还是很吃力。

今天躺在床上睡不着，心想还得把C++反汇编这本书在重头看一遍。也许能有更深入的体会。

希望大牛能回答我上面的问题。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (16)
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 2 楼 C++反汇编那本书。。。真是好想吐槽。。。加减乘数说了一大堆。。。有用的也就 if else while for 那一段。。。没什么好看几遍的、把书读薄、再把书读厚。。。逆向工程重点是逆向的速度和不是逆向的成功率。。。所以说多找例子练习就ok了。。。 2013-9-12 22:46 0
jksjian 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	jksjian 3 楼多看书不如多练手,,一段东西见多就熟悉了... 逆向本来就是一个艰辛的技术+体力活...比的就是技术和经验...最重要是耐心。一次不理解就看两次两次不理解就背起来三次还不理解就狠狠地抄熟则能生巧，天道酬勤！带着的理解去练习,以练习来证实你的理解是否有误！ 2013-9-12 22:51 0
梁萧雪币： 813 活跃值： (175) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 104 粉丝 9 关注私信	梁萧 1 4 楼那本我也看完了，还阔以 2013-9-13 08:43 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼做了一年的逆向，体力活，果断转驱动去，逆逆逆，没意思啊。要有很大的耐心，即使这个指令完全不知道，在跟中的时候改变了什么值，然后猜它的作用。多练练吧，从自己写的程序开始逆向，这样知道流程逆的快 2013-9-13 08:48 0
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 6 楼 c++反汇编这本书还可以。只是看除法那一段确实把我郁闷了很久，数学功底差，看得难受。后来就好了。 2013-9-13 10:03 0
Kasskyper 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	Kasskyper 7 楼反正我把汇编代码用C还原特别慢。 2013-9-26 13:03 0
sirius然雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sirius然 8 楼额....刚入汇编的门，本意是想调整下车载ECU的程序，反汇编出来时81万行代码，看得有些头疼，目前还是云里雾里不知所以。进来吸吸大家的经验，继续努力ing 2013-9-27 22:10 0
hulucc 雪币： 81 活跃值： (110) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 9 楼如果你能轻松看大量汇编那还要源码做什么。一般不会去细读的，根据程序的各种特征，调用模式，api断点等找到关键的部分，针对关键部分再逆。 c++的反汇编嘛，我觉得最主要的是类的概念，类在汇编中的形式，毕竟现在去写个程序不可能不用类，还在面向过程 2013-9-27 22:52 0
阿雅Ayala 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	阿雅Ayala 10 楼尽可能的把代码转换机器语言才是最经济的。我学习汇编都是先看汇编有不明白的地方再查.如果先看书后学习汇编，所谓的循序渐进，不是什么效率的学习方法。我的习惯是带着疑问找答案。 2013-9-28 02:59 0
uniquew 雪币： 704 活跃值： (657) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 47 粉丝 3 关注私信	uniquew 11 楼刚刚开始的时候也特别迷茫。但是我发现就像前排说的只要有耐心，去除浮躁的心态。一次不行，两次；两次不行三次。总会有行的时候。加油 2013-11-29 22:24 0
fbzyhfx 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	fbzyhfx 12 楼看汇编除了指令熟悉,脑子里还必须装有所有寄存器 2013-11-30 00:27 0
mmhl 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mmhl 13 楼大家只看到牛人了，有些人注定是当不了牛人的。牛人有几个？大部分是普通人，逆向本来就是犯法的，形不成产业规模，所以当不了牛人，赚不到钱的。所有，要是没这爱好，还是不要搞。程序员已经够苦了。逆向更苦。。。。 2013-12-1 08:56 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 14 楼看内存所有流程一目了然，寄存器神马都是浮云，数据在内存中怎么跑的，流程就全部出来了。 2013-12-1 10:20 0
yangluck 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yangluck 15 楼新注册的ID是不是都不能回复啊 2013-12-10 17:40 0
shadyjin 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	shadyjin 16 楼新人报道，看到前辈们如此辛苦，感觉自己有点胆怯，信心不足了。。。 2013-12-10 20:47 0
Lyuann 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	Lyuann 17 楼主要还是要多学习吧虽然我现在是菜鸟啊不过楼主学习的精神可嘉啊 2013-12-17 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yishenbiao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 2 楼 C++反汇编那本书。。。真是好想吐槽。。。加减乘数说了一大堆。。。有用的也就 if else while for 那一段。。。没什么好看几遍的、把书读薄、再把书读厚。。。逆向工程重点是逆向的速度和不是逆向的成功率。。。所以说多找例子练习就ok了。。。 2013-9-12 22:46 0
jksjian 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	jksjian 3 楼多看书不如多练手,,一段东西见多就熟悉了... 逆向本来就是一个艰辛的技术+体力活...比的就是技术和经验...最重要是耐心。一次不理解就看两次两次不理解就背起来三次还不理解就狠狠地抄熟则能生巧，天道酬勤！带着的理解去练习,以练习来证实你的理解是否有误！ 2013-9-12 22:51 0
梁萧雪币： 813 活跃值： (175) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 104 粉丝 9 关注私信	梁萧 1 4 楼那本我也看完了，还阔以 2013-9-13 08:43 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 5 楼做了一年的逆向，体力活，果断转驱动去，逆逆逆，没意思啊。要有很大的耐心，即使这个指令完全不知道，在跟中的时候改变了什么值，然后猜它的作用。多练练吧，从自己写的程序开始逆向，这样知道流程逆的快 2013-9-13 08:48 0
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 6 楼 c++反汇编这本书还可以。只是看除法那一段确实把我郁闷了很久，数学功底差，看得难受。后来就好了。 2013-9-13 10:03 0
Kasskyper 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	Kasskyper 7 楼反正我把汇编代码用C还原特别慢。 2013-9-26 13:03 0
sirius然雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sirius然 8 楼额....刚入汇编的门，本意是想调整下车载ECU的程序，反汇编出来时81万行代码，看得有些头疼，目前还是云里雾里不知所以。进来吸吸大家的经验，继续努力ing 2013-9-27 22:10 0
hulucc 雪币： 81 活跃值： (110) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 9 楼如果你能轻松看大量汇编那还要源码做什么。一般不会去细读的，根据程序的各种特征，调用模式，api断点等找到关键的部分，针对关键部分再逆。 c++的反汇编嘛，我觉得最主要的是类的概念，类在汇编中的形式，毕竟现在去写个程序不可能不用类，还在面向过程 2013-9-27 22:52 0
阿雅Ayala 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	阿雅Ayala 10 楼尽可能的把代码转换机器语言才是最经济的。我学习汇编都是先看汇编有不明白的地方再查.如果先看书后学习汇编，所谓的循序渐进，不是什么效率的学习方法。我的习惯是带着疑问找答案。 2013-9-28 02:59 0
uniquew 雪币： 704 活跃值： (657) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 47 粉丝 3 关注私信	uniquew 11 楼刚刚开始的时候也特别迷茫。但是我发现就像前排说的只要有耐心，去除浮躁的心态。一次不行，两次；两次不行三次。总会有行的时候。加油 2013-11-29 22:24 0
fbzyhfx 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	fbzyhfx 12 楼看汇编除了指令熟悉,脑子里还必须装有所有寄存器 2013-11-30 00:27 0
mmhl 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mmhl 13 楼大家只看到牛人了，有些人注定是当不了牛人的。牛人有几个？大部分是普通人，逆向本来就是犯法的，形不成产业规模，所以当不了牛人，赚不到钱的。所有，要是没这爱好，还是不要搞。程序员已经够苦了。逆向更苦。。。。 2013-12-1 08:56 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 14 楼看内存所有流程一目了然，寄存器神马都是浮云，数据在内存中怎么跑的，流程就全部出来了。 2013-12-1 10:20 0
yangluck 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	yangluck 15 楼新注册的ID是不是都不能回复啊 2013-12-10 17:40 0
shadyjin 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	shadyjin 16 楼新人报道，看到前辈们如此辛苦，感觉自己有点胆怯，信心不足了。。。 2013-12-10 20:47 0
Lyuann 雪币： 0 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	Lyuann 17 楼主要还是要多学习吧虽然我现在是菜鸟啊不过楼主学习的精神可嘉啊 2013-12-17 15:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复