6 个解决方案
#1
这是不可能的 你如果反汇编一个小程序的话 代码是可用的, 但如你反汇编一个游戏
反编出的代码40% 是不能用的。 放弃吧, 我曾经反编过。
反编出的代码40% 是不能用的。 放弃吧, 我曾经反编过。
#2
完全可以.
先编一段观察程序. 插入到程序中的适当点, 插入点通过debug来定.
这段代码任务是完成原位的指令, 然后写一份报到文件中.
在用一个程序去分析这个报告. 从中得到线索. 来决定你如何修改这段观察代码和插入点.
同时可在许多地方插入. 这样你有可能京快地发现操作, 功能改变 和内部数据和程代码的关系.
当你发现了具体的代码段和数据时, 在对他们进行跟踪.
不过, 你要有惊人的耐力. 这是一件很费脑子和时间的.
先编一段观察程序. 插入到程序中的适当点, 插入点通过debug来定.
这段代码任务是完成原位的指令, 然后写一份报到文件中.
在用一个程序去分析这个报告. 从中得到线索. 来决定你如何修改这段观察代码和插入点.
同时可在许多地方插入. 这样你有可能京快地发现操作, 功能改变 和内部数据和程代码的关系.
当你发现了具体的代码段和数据时, 在对他们进行跟踪.
不过, 你要有惊人的耐力. 这是一件很费脑子和时间的.
#3
完全有可能,
我建议用W32DSM作反汇编,
用Hiew(Hacker's View)作机器码级的修改,
我已经用国很多次了,效果不错。
我建议用W32DSM作反汇编,
用Hiew(Hacker's View)作机器码级的修改,
我已经用国很多次了,效果不错。
#4
为什么不用IDA呢?很爽的说,而且可以针对Borland, Microsoft等著名的编译器
进行特殊优化
进行特殊优化
#5
水平问题,用IDA+Winsoftice吧!一起用,用ice跟踪到了核心地址,用IDA把汇编源程序反出来,转为sym后,再加入ice中去,然后,你就可以慢慢分析了,但建议是修改部分代码!
#6
where to download IDA?
thanks Jansen Zhu.
thanks Jansen Zhu.
#1
这是不可能的 你如果反汇编一个小程序的话 代码是可用的, 但如你反汇编一个游戏
反编出的代码40% 是不能用的。 放弃吧, 我曾经反编过。
反编出的代码40% 是不能用的。 放弃吧, 我曾经反编过。
#2
完全可以.
先编一段观察程序. 插入到程序中的适当点, 插入点通过debug来定.
这段代码任务是完成原位的指令, 然后写一份报到文件中.
在用一个程序去分析这个报告. 从中得到线索. 来决定你如何修改这段观察代码和插入点.
同时可在许多地方插入. 这样你有可能京快地发现操作, 功能改变 和内部数据和程代码的关系.
当你发现了具体的代码段和数据时, 在对他们进行跟踪.
不过, 你要有惊人的耐力. 这是一件很费脑子和时间的.
先编一段观察程序. 插入到程序中的适当点, 插入点通过debug来定.
这段代码任务是完成原位的指令, 然后写一份报到文件中.
在用一个程序去分析这个报告. 从中得到线索. 来决定你如何修改这段观察代码和插入点.
同时可在许多地方插入. 这样你有可能京快地发现操作, 功能改变 和内部数据和程代码的关系.
当你发现了具体的代码段和数据时, 在对他们进行跟踪.
不过, 你要有惊人的耐力. 这是一件很费脑子和时间的.
#3
完全有可能,
我建议用W32DSM作反汇编,
用Hiew(Hacker's View)作机器码级的修改,
我已经用国很多次了,效果不错。
我建议用W32DSM作反汇编,
用Hiew(Hacker's View)作机器码级的修改,
我已经用国很多次了,效果不错。
#4
为什么不用IDA呢?很爽的说,而且可以针对Borland, Microsoft等著名的编译器
进行特殊优化
进行特殊优化
#5
水平问题,用IDA+Winsoftice吧!一起用,用ice跟踪到了核心地址,用IDA把汇编源程序反出来,转为sym后,再加入ice中去,然后,你就可以慢慢分析了,但建议是修改部分代码!
#6
where to download IDA?
thanks Jansen Zhu.
thanks Jansen Zhu.