首先在吾爱破解网站上下载绿色版IDA(虽然版本比较老,但相差也不到一个版本,而且这个更安全)从网盘里下下来的portablezip解压后即可使用,无需额外安装,解压完之后第一件事就是运行绿化工具.exe
下载时防火墙会狂叫中毒,不用管他详细教程参照吾爱的教程https://www.52pojie.cn/forum.php?mod=viewthread&tid=1874203IDA也是很好操作的,1.判断要逆向的文件操作位数,是64位还是32位这个可以通过记事本来实现,网上教程原文如下https://blog.csdn.net/qq_34059233/article/details/10513693364位就用IDA64打开,32位就用IDA32打开这里打开的是我下小说用的软件,它是32位2.IDA接下来IDA会弹出一个这样的窗口让你设置参数不要动任何东西,直接点OK,配资开户因为这些都是我们亲爱的IDA自己识别出来的,除非你有比它更高明的想法,不然就别动然后就会弹出以下界面,这就是IDA给你的解析结果点击相应的函数名,右边即会以汇编语言显示其内容及结构;使用f5可以反汇编为易读的高级语言反汇编时可能会显示如下信息Thedecompilerassumesthatthesegment'.rdata'isread-onlybecauseofitsNAME.Alldatareferencestothesegmentwillbereplacedbyconstantvalues.Thismayleadtodrasticchangesinthedecompileroutput.Ifthesegmentisnotread-only,pleasechangethesegmentNAME.Ingeneral,thedecompilerchecksthesegmentpermissions,class,andnametodetermineifitisread-only.原因是当反汇编器识别到.rdata时会自动将其归类为只读数据,但有时rdata只是一个名字或名字的一部分,这时就可能将变量错误识别为常量,返回变量访问的硬编码地址对于这种提示,可以先忽略其警告,然后在反汇编结果中观察是否有异常硬编码,再调回汇编语言界面自行判断界面如import等字面上看就知道功能了,也挺容易就能读懂的。
