HIEW的初步使用

    有两种类型的反汇编器，批反汇编器和交互式反汇编器。批反汇编器基于所选取的设置自动分析代码。对于交互式反汇编器，用户可以控制整个反汇编过程。Sourcer是批反汇编器的代表。交互式反汇编器包括IDA Pro和HIEW。HIEW是最简单的交互式反汇编器。

 

先找个试验程序；

将试验程序拷贝到Hiew目录；进入命令行；

装载试验程序；

出现下图界面；然后敲2次回车；

进入到反汇编模式；

00400000, 0040xxxx，这些是地址；

往下看一遍，还能看到字符串 Hello, Windows 98!；

显示的内容应该是，

地址00401007处的二进制数据，如果识别为汇编代码是push 000408120，如果识别为字符串是‘Hello, Windows 98!’；

下面来改一下字符串；光标定位在地址00401007，打F3切换到编辑模式，回车；

进入编辑模式以后，仅显示附近一片，仅显示偏移地址，非完整地址；

将push 000408120修改为push 000455555；

如果输入的内容不对会提示 非法指令；

回车以后按 F9 保存；看下已经修改为push 000455555，对应的字符串是‘EUU’；

打F10退出；

再运行程序；已经变成了如下；

细节还是不少；黑客们顺手把活干完之后也不会告诉你太多细节；还是要自己操作一遍；