HIEW的初步使用
有两种类型的反汇编器,批反汇编器和交互式反汇编器。批反汇编器基于所选取的设置自动分析代码。对于交互式反汇编器,用户可以控制整个反汇编过程。Sourcer是批反汇编器的代表。交互式反汇编器包括IDA Pro和HIEW。HIEW是最简单的交互式反汇编器。
先找个试验程序;
将试验程序拷贝到Hiew目录;进入命令行;
装载试验程序;
出现下图界面;然后敲2次回车;
进入到反汇编模式;
00400000, 0040xxxx,这些是地址;
往下看一遍,还能看到字符串 Hello, Windows 98!;
显示的内容应该是,
地址00401007处的二进制数据,如果识别为汇编代码是push 000408120,如果识别为字符串是‘Hello, Windows 98!’;
下面来改一下字符串;光标定位在地址00401007,打F3切换到编辑模式,回车;
进入编辑模式以后,仅显示附近一片,仅显示偏移地址,非完整地址;
将push 000408120修改为push 000455555;
如果输入的内容不对会提示 非法指令;
回车以后按 F9 保存;看下已经修改为push 000455555,对应的字符串是‘EUU’;
打F10退出;
再运行程序;已经变成了如下;
细节还是不少;黑客们顺手把活干完之后也不会告诉你太多细节;还是要自己操作一遍;