-
反彙編
鎖定
- 中文名
- 反彙編
- 外文名
- Disassembly
- 領 域
- 計算機
- 本 質
- 把機器語言轉換為彙編語言代碼
- 用 途
- 軟件逆向分析
- 動態調試工具
- OD、DEBUG、x64Dbg等
- 靜態分析工具
- IDA Pro、C32Asm等
反彙編編程原理
通常,編寫程序是利用高級語言如C,C++,Delphi等高級語言進行編程的,然後再經過編譯程序生成可以被計算機系統直接執行的文件(機器語言)。反彙編即是指將這些執行文件反編譯還原成彙編語言或其他語言。但通常反編譯出來的程序與原程序會存在些許不同,雖然執行效果相同,但程序代碼會發生很大的變化,要讀懂反彙編需要有紮實的高級語言編寫功底和彙編功底。
反彙編作用及方式
反彙編作用
網絡上的許多“免費軟件”,PSP PS NDS遊戲機的破解和蘋果iOS系統的越獄都跟反彙編息息相關。
反彙編靜態反彙編
靜態反彙編是從反彙編出來的程序清單上分析,從提示信息入手進行分析。大多數軟件在設計時,都採用了人機對話方式。所謂人機對話,即在軟件運行過程中,需要由用户選擇的地方,軟件即顯示相應的提示信息,並等待用户按鍵選擇。而在執行完某一段程序之後,便顯示一串提示信息,以反映該段程序運行後的狀態,是正常運行,還是出現錯誤,或者提示用户進行下一步工作的幫助信息。為此,如果我們對靜態反彙編出來的程序清單進行閲讀,可瞭解軟件的編程思路,以便順利破解該軟件,也就是我們常説的破解版即盜版。反彙編亦是外掛設計最重要的環節,可以説沒有反彙編就沒有外掛。 常用的靜態分析工具是W32DASM、PEiD、FileInfo、 Hex Rays Ida和HIEW等。
反彙編相關工具
反彙編可以通過反彙編的一些軟件實現,比如DEBUG就能實現反彙編,當DEBUG文件位置設置為-u時,即可實現反彙編。 而使用OD實現反彙編時,殺毒軟件可能會報告有病毒與木馬產生,此時排除即可,且使用OD需要有紮實的基礎才能看懂。