如何反汇编 Ollydbg 认为是数据而不是代码的字节?

【问题标题】:How to disassemble bytes that Ollydbg thinks are data, not code?如何反汇编 Ollydbg 认为是数据而不是代码的字节?
【发布时间】:2016-03-01 01:12:20
【问题描述】:

我正在查看一些使用反反汇编技术的可执行文件,这通常会导致代码被混淆为文本。在 IDA Pro 中,有简单的“c”和“d”热键可以在代码和数据之间切换指令。在 Ollydbg 中是否有等效的方法来做到这一点?

例如:

作为数据:

.text:00401283                 db 55h
.text:00401284                 db 89h
.text:00401285                 db 0E5h ; s
.text:00401286                 dd 480C458Bh

代码:

.text:00401283                 push    ebp
.text:00401284                 mov     ebp, esp
.text:00401286                 mov     eax, [ebp+0Ch]

【问题讨论】:

  • 您能做的最好的事情是Analysis->Analyse Code (Ctrl-A) 和Analysis->Remove analysis from selection (Ctrl-Bkspace)。两者都可以从 cpu 窗口的反汇编窗格的右键单击上下文菜单中访问。

标签: assembly reverse-engineering ollydbg


【解决方案1】:

是的转储内存并右键单击它。选择要查看的格式。 Disassemble 将数据显示为汇编代码。

【讨论】:

  • 更简单的只是做 Ctrl-a,或 RightClick->Analysis->Analyse code。
【解决方案2】:

右键->分析->分析代码或ctrl+a

【讨论】:

    猜你喜欢
    • 2012-04-30
    • 2020-11-28
    • 1970-01-01
    • 2012-12-14
    • 2018-10-06
    • 2015-02-27
    • 2011-06-14
    • 2016-12-07
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode