如何反汇编Windows程序
编号:QA002882
建立日期: 2000年4月24日 最后修改日期:2001年12月3日
所属类别:
sunjuncai:
操作系统: windows98
编程工具: debug
问题: 为什么我用DEBUG看WINDOWS98下的EXE文件总是
PUSH CS
POP DS
MOV DX,009E
MOV AH,09
INT 21H
MOV AX,4C01H
INT 21H
怎样才能看到真正的程序代码是否还用别的工具请指教。
谢谢回答!
水平: 刚入门
回答:
每个Windows程序前面有个STUB部分,你看到的就是这个部分。如果你想看到真正的反汇编代码,可以使用W32DASM(http://www.expage.com/page/w32dasm)。
金童的意见:
这时debug调入是dos下的程序,当windows程序在dos模式下运行时,还没有调入相应得windows函数。这时程序弹出"不能在dos模式下运行”的消息!然后程序自动结束运行。也就是指令条转到:mov ax,4c00h处。自然不能见到中间的程序指令。应该用专用的工具进行反汇编。如:soft_ice,trw等,我建议你使用trw。它是中国人编制的!作者:liutaotao。很不错的!
此问题由李海回答。
| |
|
|
| |
|
|
