3ax 09000000 EBM:0GBEGGFC ECX:000000G0 EDX: OOBE 7 TEC ESI0o000000 DIa00eE TF0 ERpe EEP3OOT 1DD8CELPETTE92B Cs=001B060235021Esa02Fs:03s00 ( 0010008E7EcEB 0010:00aEF7.911b00 60610E1e0t1 001000ai0cGE1180020011B00c400t800c4ED1000n 0010EatC(EB1B0C45B1B0c4F号1E00CE81自 0018:T7E32B88 7E900F ERNEL32!cr。ateF11eA 01B: TTE32B80 PUSH G01B:77E92890PU DMORD PTR (EEP.061 001B:7TE92693 601B:77E92898TEsT 0017792890J2 7TE02885 081B: 77E028R0 PUSH DWORD PTR EBP.20 001(7E32台3PsH DW0PD RTR NTICE Lood32 START:71780000. S12EE23000 KPEB1811871C0 Moon dsquer nICE Load52 START 76AE0000 St2E3E000KPEB:81187tco: Modscomd1g NICE d32rapT=173000512E1600KPEB31871c000duie LE d32 TART:7BF0000 SIZE-11000 KPEB-81 187tc0 Mopentd NTICE: L0u32 STaRT: 77300000 s12E2F000 KPEB Bniaric0 MoDsactive NTIC d25373000012E22900XPB811871c0no0=a NTICE: Load32 START:77700000 312E-10000 KPEB-811871C0 MODEwingpool bpx CreateFile BPx KERNEL 221Creat FileR(En2 图1.1 SoftIce是面向专业人士的调试器 7
7
327 图14快速精干的 OllyDbg
8
2.反汇编器 1DAPo是唯一适合专业人员用的反汇编器。 编译多种文件格式 支持多处理器类型 轻松处理]ava和N氏虚拟机字节码. ■支持宏插件和脚本语言. 识别库函数名 支持 MS-DOS, Windows和 Linux
2. 反汇编器 IDA Pro 是唯一适合专业人员用的反汇编器。 ◼ 编译多种文件格式. ◼ 支持多处理器类型. ◼ 轻松处理Java 和.NET 虚拟机字节码. ◼ 支持宏,插件和脚本语言. ◼ 识别库函数名. ◼ 支持MS-DOS,Windows和Linux. 9
圆四盛r 图17 IDA Pro反汇编器的控制台版本
10
1 品进 甲H, 图1.8 IDA Pro的图形用户界面
11