21,499
社区成员
发帖
与我相关
我的任务
分享如何从exe反汇编后的汇编代码中查找函数地址?
如题目所说,我将应用程序的exe执行文件反汇编成汇编语言了,共有22M之多,那么要看这么多的汇编代码,大家有什么好方法呢?并且如何从汇编代码里面看出函数地址呢?
先谢谢大家了,请大家多给建议呀。
先谢谢大家了,请大家多给建议呀。
...全文
请发表友善的回复…
发表回复
czlyc006 2008-03-22
- 打赏
- 举报
动态调试,勤下断点
lumin824 2008-03-22
- 打赏
- 举报
你要找的那个函数可能要调用哪些API,用OD在那个API上下断点,调试,从调用堆栈中找函数地址
「已注销」 2008-03-21
- 打赏
- 举报
W32DASM是静态工具,用OD吧,动态调试,根据需要设置断点,就可以找到自己需要的地址.
记得好象还要相对虚拟地址和文件地址转换一下.
EXE里面的输入表一般只是引入的系统API信息,不包括自己的函数.
记得好象还要相对虚拟地址和文件地址转换一下.
EXE里面的输入表一般只是引入的系统API信息,不包括自己的函数.
jolley 2008-03-21
- 打赏
- 举报
[Quote=引用 4 楼 cnzdgs 的回复:]
搜索PROC
[/Quote]
能说得更加具体点么?或者能举个例子么?谢谢:)
搜索PROC
[/Quote]
能说得更加具体点么?或者能举个例子么?谢谢:)
cnzdgs 2008-03-20
- 打赏
- 举报
搜索PROC
大熊猫侯佩 2008-03-20
- 打赏
- 举报
先从简单的练习,没有人一下子就成了逆向高手。
用户 昵称 2008-03-20
- 打赏
- 举报
难,俺也反汇编过,比如java虚拟机的dll,看了半天没头绪。
jolley 2008-03-20
- 打赏
- 举报
我刚才用W32DASM反汇编工具获得了反汇编后的代码,但是从其导入项来说,只含有应用程序包含的DLL对应函数地址,而对于程序员依赖DLL编制的函数(比如程序员自己编写的程序代码,非DLL中接口函数代码)地址却不可以找到,难道说W32DASM只能识别EXE所关联DLL里面的函数?
或者是大家还有没有什么好的方法来解决这种问题?
或者是大家还有没有什么好的方法来解决这种问题?
