我想了解更多关于可执行文件的机制,但我没有汇编代码的背景知识。有什么计划可以用于此目的吗?我希望能够实时暂停程序并在当时读取其内存转储。有什么类似的Windows 7 32?那么对于Windows 7 64呢?任何免费的调试软件,可以让我窥视编译的pyexe文件的工作情况?
谢谢
我想了解更多关于可执行文件的机制,但我没有汇编代码的背景知识。有什么计划可以用于此目的吗?我希望能够实时暂停程序并在当时读取其内存转储。有什么类似的Windows 7 32?那么对于Windows 7 64呢?任何免费的调试软件,可以让我窥视编译的pyexe文件的工作情况?
谢谢
Pyfunc有一个很好的答案,如果你想知道的头部和PE可执行文件的内部运作(和ELF的提)。他对议会的建议也完全正确。
至于你的反汇编的要求,我建议为PE(Windows可执行文件)头分析OllyDBG对即时调试,IDA Pro代码分析和PEExplorer。虽然SoftICE在调试阶段是很多人的首选。
虽然这些适用于任何已编译的可执行文件或库,但以Java或.NET Framework等虚拟模式(跨平台位代码或解释的公共语言)运行的语言的处理方式不同。例如,.NET可执行文件通过Reflector这样的软件很容易分析,因为它将允许回到高级编程语言而不是调试程序集。
了解你正在处理的事情(软件写入的语言,I/O操作等)可以让你更好地辨别程序的不足。您可以使用PEiD来帮助您进行此分析。
请注意,拆卸和逆向工程可能是非法的,取决于您在哪个国家以及您应用哪种软件。如果不确定,你应该总是在你自己编译的项目或程序中使用这些类型的软件(OpenSource将会是一个好主意)。
我建议你加强组装编程。
而且阅读并围绕Windows可执行文件格式
其他 - http://www.slideshare.net/rety61/a-handson-introduction-to-the-elf-object-file-format
您还可以阅读下面的书籍,使用Windows的工具了。
工具,比如PE读者 - http://code.google.com/p/pefile/