Simone求教行业软件的反汇编破解方法
的有关信息介绍如下:
跟到程序内容的时候 最重要的必然是"_fmlyht"所说的调用(CALL)和跳转了 调用看的是所执行的功能函数 跳转则是看的程序走向于条件判断 但首要问题往往是如何看到程序内容 所以第一个要务必然是脱壳 压缩壳好办,大都能用ESP定律脱掉 即便不行,单步跟进也都OK~~ 而且压缩壳大多都有专门的脱壳机 加密壳就费劲了,必须要根据代码研究算法,再通过算法还原 而且不少加密壳中带有Ati-Debug功能来反调试。 需要做一些隐藏工作(OD的很多插件都可以实现隐藏,效果不一) 脱壳之后也不是万事大吉了 在程序主体代码中也有可能夹杂一些花指令(JunkCode) 要知道如何去除花指令的干扰。 当然,程
