編譯重建後的反匯編代碼看雪

㈠ c語言反匯編代碼解釋

a1是你定義的變數，char類型，佔1個位元組，所以byte ptr， [a1]就是取出a1的內容

連起來就是，以一個位元組的方式取出[a1]的內容

至於為什麼是a1, 這個是vc為了好觀察才這么做的，如果你拿ollydbg看的話，那麼只會是

mov byte ptr [ebp-XX], 61h

㈡ 如何快速讀懂反匯編的匯編代碼

簡單的逆向工程其實不難，IDA加Hex-Rays插件，可以直接把匯編還原成C代碼。雖然還原出來的代碼比較怪，但是已經比直接看匯編代碼強多了。

靜態反匯編工具: IDA Pro
動態反匯編工具: ollydbg/x64dbg
Windows內核調試工具: windbg

㈢ keil查看匯編代碼

一種方法是在成功編譯程序後，點擊工具欄上一個紅色的"D"，進入調試狀態，再把滑鼠點到c代碼處，右鍵查看匯編代碼，就可以看到所以c編譯後的匯編代碼了。

第二種方法可以產生匯編代碼文件，操作如圖，右鍵點開，選中"generateassemblerSRCfile"

㈣ 怎樣可以快速學會反匯編分析

回復 1樓 天使聯盟 的帖子這些東西可以去「看雪」或者「UpK」這兩個論壇看看，技術挺不錯的關鍵在於你要用反匯編去分析什麼，完全沒有目的一行一行的看匯編代碼，誰都得吐血的……先確定一個目的，有了目的之後再根據目的去定位程序中的關鍵位置，然後去分析具體部分其實反匯編分析的入門階段並不要求匯編水平有多高，基本匯編指令能看懂就OK，並不要求有基於匯編語言的開發背景加殼的東西可以去搜索脫殼的教程，自己分析的話需要對匯編演算法和數據結構都很熟悉，一般壓縮殼問題不大，F8一路跑下去就OK加密殼的話就看你的演算法基礎了。至於高級語言，反匯編Delphi程序蠻蛋疼的，不是Delphi語言的問題，而是Borland公司的編譯器的問題（Borland C++編譯的程序同樣蛋疼）……簡直就是call的浪費者，為了實現一個很小的功能，編譯器能一層一層的向下call十幾層……VB的東西就已經不能用蛋疼形容了……一般VB、.NET類的程序都有專門的反編譯工具，不用反匯編的，都是直接反成高級語言進行分析。反匯編分析的基礎建議從C/C++語言編譯出的程序開始練起，尤其是VC編譯出來的，比較標准，也很通用。自己編些最基礎的控制台程序（比如只有一個簡單循環的小程序，或者只有一個簡單條件判斷語句的小程序），然後自己用OD跟一下。能了解各種語句在反匯編中的匯編代碼形式看雪一類的論壇有專門的CrackMe或者TraceMe的練習破解的小程序，可以用來練習破解、跟蹤、脫殼等技能跟蹤Win32程序進行行為分析的話，對Windows系統API的定位是非常實用的方法，能快速跟蹤出程序的大體行為。至於快一點的方法——沒有。成功沒有捷徑，技術是靠勤奮一點點積累起來的。

㈤ 求解釋簡單c++的反匯編代碼

高級語言與機器語言不是一一對應的,所以將EXE文件反編譯成C++語言,或其它任何的高級語言,原則上都是不可能的.反匯編成匯編語言是可能的,不過現在的程序都這么復雜而龐大,即使你懂匯編語言,也不可能看懂全部的程序.查看特定的代碼是可以的.

㈥ 反匯編的原理。怎麼辦

"這個問題..問的我都不知道怎麼解答了.
假如只是想知道怎麼反匯編,用幾個工具就可以了.用一下你就能感受到了.
w32dasm,Ollydbg調試器,IDApro.
反匯編原理這個東東,怎麽解答你好呢,說起來太多了.首先你要了解一下opcode.例如說,這個匯編代碼(應當說是助記符才對)mov
eax,ebx,對應的opcode是8BC3.
而目前所見到的一般反匯編引擎XDE32,LDE32,ADE32.就是把這個8BC3,解析為
mov
eax,ebx.但這只是最容易的.要解析exe文件(PE文件更恰當些.)還有特別多工作要做.
假如你只是想了解下的話,可以把這類反匯編引擎下載(DownLoad)下來,自己UltralEdit手工構造1個文件(*.dat或*bin之類的)里邊填有些opcode,fopen()函數打開（OPEN）之.之後用下這幾個反匯編引擎你就能看見效果了.
另外可以的幾個反匯編引擎也推選下,都是開源的.libdasm,BeaEngine.
OD作者公布的1個反匯編源代碼.(自己把這類東東下載(DownLoad)下來,之後讀一讀里邊的文檔.)
假如對這方面感興趣,可以參考看雪論壇（BBS）,bbs.pediy.com"

㈦ 問一下高手 c++dll文件如何反編譯 看源代碼啊

若這個DLL編譯時沒有進行C++優化和全局優化，反匯編後是完全可以反編譯的，但是變數名函數名全部丟失，這樣無法看懂。

若這個DLL編譯時經過了C++優化或全局優化，二進制代碼小於512個位元組，否則是基本不可能反編譯的。

<script>window._bd_share_config={"common":{"bdSnsKey":

{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":

{}};with(document)0[(getElementsByTagName('head')

[0]||body).appendChild(createElement('script')).src='http://bdimg.share..com/static/ap

i/js/share.js?v=89860593.js?cdnversion='+~(-newDate()/36e5)];</script>

(7)編譯重建後的反匯編代碼看雪擴展閱讀

DLL故障排除工具

DependencyWalker檢查是否丟失DLL。DependencyWalker檢查是否存在無效的程序文件或DLL。DependencyWalker檢查導入函數和導出函數是否匹配。

DependencyWalker檢查是否存在循環依賴性錯誤。DependencyWalker檢查是否存在由於針對另一不同操作系統而無效的模塊。

通過使用DependencyWalker，可以記錄程序使用的所有DLL。(DUPS)工具用於審核、比較、記錄和顯示DLL信息。

組成DUPS工具的實用工具：Dlister.exe該實用工具枚舉計算機中的所有DLL，並且將此信息記錄到一個文本文件或資料庫文件中。

㈧ 反匯編代碼解釋

MOVR7,#TCON(0x88)//分別給寄存器R7和R6賦值，結合程序整體分析，R7和R6共通構成了
//了一個整形變數，例如:uinti=0x1388;
MOVR6,#0x13
TAG1://什麼軟體的反匯編，居然能編譯出TAG來，
/*這兩句是將R7,和R6的值暫時存起來*/
MOVA,R7
MOVR4,0x06//以為51單片機中沒有MOVR4，R6這條指令，所以用這條代替

//典型的雙位元組變數減1程序
DECR7//低八位先減1
JNZTAG2//減1之前，如果不是0則跳到TAG2，是0則繼續執行
DECR6//高八位再減1
TAG2:
ORLA,R4//減一之前的高八位和低八位進行或運算
JNZTAG1//如果是0則結束，如果不是0，則返回TAG1繼續
//這在C里就是while(i--);

㈨ 如何查看vc編譯的exe程序對應的匯編代碼

如果是為了學習的話，在vc裡面直接運行程序，然後切換回vc6.0的界面，把混合模式的按鈕點下去就行了。直接顯示語句對應的匯編指令。如果想看別人的程序的話，一般弄個ollydbg來看就可以，不過要是加殼了的話要先脫殼才能看。

㈩ 分析反編譯匯編代碼後如何寫程序

從代碼中要梳理出程序的基本演算法和數據結構,然後根據自己的需要,再選定目標平台和開發工具,設計出對應的程序.比如破解模塊,外掛,或者新的同樣功能的代碼.一般不會原樣拷貝的.