? ? 有兩種類型的反匯編器，批反匯編器和交互式反匯編器。批反匯編器基于所選取的設(shè)置自動(dòng)分析代碼。對(duì)于交互式反匯編器，用戶可以控制整個(gè)反匯編過程。Sourcer是批反匯編器的代表。交互式反匯編器包括IDA Pro和HIEW。HIEW是最簡(jiǎn)單的交互式反匯編器。

?

先找個(gè)試驗(yàn)程序；

將試驗(yàn)程序拷貝到Hiew目錄；進(jìn)入命令行；

裝載試驗(yàn)程序；

出現(xiàn)下圖界面；然后敲2次回車；

進(jìn)入到反匯編模式；

00400000, 0040xxxx，這些是地址；

往下看一遍，還能看到字符串 Hello, Windows 98!；

顯示的內(nèi)容應(yīng)該是，

地址00401007處的二進(jìn)制數(shù)據(jù)，如果識(shí)別為匯編代碼是push 000408120，如果識(shí)別為字符串是‘Hello, Windows 98!’；

下面來改一下字符串；光標(biāo)定位在地址00401007，打F3切換到編輯模式，回車；

進(jìn)入編輯模式以后，僅顯示附近一片，僅顯示偏移地址，非完整地址；

將push 000408120修改為push 000455555；

如果輸入的內(nèi)容不對(duì)會(huì)提示 非法指令；

回車以后按 F9 保存；看下已經(jīng)修改為push 000455555，對(duì)應(yīng)的字符串是‘EUU’；

打F10退出；

再運(yùn)行程序；已經(jīng)變成了如下；

細(xì)節(jié)還是不少；黑客們順手把活干完之后也不會(huì)告訴你太多細(xì)節(jié)；還是要自己操作一遍；

總結(jié)

以上是生活随笔為你收集整理的HIEW的初步使用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。