0
我想了解更多关于可执行文件的机制,但我没有汇编代码的背景知识。有什么计划可以用于此目的吗?我希望能够实时暂停程序并在当时读取其内存转储。有什么类似的Windows 7 32?那么对于Windows 7 64呢?任何免费的调试软件,可以让我窥视编译的pyexe文件的工作情况?
谢谢
A
回答
1
Pyfunc有一个很好的答案,如果你想知道的头部和PE可执行文件的内部运作(和ELF的提)。他对议会的建议也完全正确。
至于你的反汇编的要求,我建议为PE(Windows可执行文件)头分析OllyDBG对即时调试,IDA Pro代码分析和PEExplorer。虽然SoftICE在调试阶段是很多人的首选。
虽然这些适用于任何已编译的可执行文件或库,但以Java或.NET Framework等虚拟模式(跨平台位代码或解释的公共语言)运行的语言的处理方式不同。例如,.NET可执行文件通过Reflector这样的软件很容易分析,因为它将允许回到高级编程语言而不是调试程序集。
了解你正在处理的事情(软件写入的语言,I/O操作等)可以让你更好地辨别程序的不足。您可以使用PEiD来帮助您进行此分析。
请注意,拆卸和逆向工程可能是非法的,取决于您在哪个国家以及您应用哪种软件。如果不确定,你应该总是在你自己编译的项目或程序中使用这些类型的软件(OpenSource将会是一个好主意)。
1
我建议你加强组装编程。
而且阅读并围绕Windows可执行文件格式
- http://msdn.microsoft.com/en-us/magazine/cc301805.aspx
- http://www.microsoft.com/whdc/system/platform/firmware/pecoff.mspx
其他 - http://www.slideshare.net/rety61/a-handson-introduction-to-the-elf-object-file-format
您还可以阅读下面的书籍,使用Windows的工具了。
工具,比如PE读者 - http://code.google.com/p/pefile/
相关问题
- 1. 是否有免费的可视化资源编辑器用于.rc文件翻译我的软件?
- 2. 免费可用性测试软件
- 3. 微软 - 我可以用免费软件做什么
- 4. 可靠的免费软件程序来搜索编程文件的文字?
- 5. 最好的Delphi免费软件编译器在用户友好
- 6. 我可以在没有编译器的情况下将.c文件编译为.exe文件吗?
- 7. 许可软件作为开源软件,但对已编译的可执行文件收费?
- 8. 从我的视觉工作室编译我的resx文件
- 9. 免费软件许可证,但商业软件费用?
- 10. Flash ActionScript 3.0 - 任何免费的编译器,工具和教程?
- 11. 用于调试着色器的免费软件
- 12. 软件,可以流任何FLV文件
- 13. 如何让BufferedReader的窥视更可靠?
- 14. 免费软件生成MSBuild文件
- 15. Prolog-我可以在Prolog中使用哪些免费软件
- 16. 我可以使用Qt GPL许可证发布免费的GUI软件吗?
- 17. 我的杀毒软件让我的测试服务器不断重新编译
- 18. 任何SoSAssist相当于免费的工具调试
- 19. 免费软件许可证库
- 20. 托管的软件许可证使用情况的工具?
- 21. 免费Powershell调试工具
- 22. 任何人都可以让我知道免费的RESTful服务来学习吗?
- 23. 分销免费软件(Qt)
- 24. .NET Framework免费软件?
- 25. 我可以解码使用的Windows的任何软件的XPI文件?含
- 26. 在编译时避免函数调用错误的情况
- 27. 调试到编译的DLL文件
- 28. 是否可以在不编译CoffeeScript文件的情况下使用JSDoc?
- 29. 是否可以在不提供依赖性的情况下编译java文件?
- 30. 免费的专业开发软件