ProcessDasm官方版是一款非常專業的反匯編工具。用戶使用ProcessDasm官方版時可以將可執行的文件中的二進制經過分析轉變為匯編程序。ProcessDasm官方版從正在運行的所有進程的任意地址進行反匯編,當然,這個地址要是合法的才行。在狀態欄有正確的合法地址,你可以定制你的地址,然后按“GO!”就進行反匯編了。
在列表中選左邊的進程欄,當右邊出現模塊欄時,雙擊你要查看的模塊可以得到PE信息,可以同時查看多個
要反匯編的話,在狀態欄有卻省的合法地址,你可以定制你的地址,然后按“GO!”就進行反匯編了
ProcessDasm官方版也可以同時反匯編多個文件,在反匯編結果的窗口,遇到CALL、JMP之類的,雙擊鼠標可以進行跳轉
這個是其實是內存抓取的,就如W32DASM 一樣,不過ProcessDasm 0.2更簡單,容易上手些!
反編譯和反匯編區別?
反匯編:將可執行的文件中的二進制經過分析轉變為匯編程序。
反編譯:將可執行的程序經過分析轉變為高級語言的源代碼格式,一般完全的轉換不太可能,編譯器的優化等因素在里面。
網友評論