學習脫殼與加殼需要什么基礎？1.文件分析工具（偵測殼的類型）：Fi，GetTyp，peid，pe-scan，2.OEP入口里查工具：SoftICE，TRW，ollydbg，loader，peid3.d

學習脫殼與加殼需要什么基礎？

1.文件分析工具（偵測殼的類型）：Fi，GetTyp，peid，pe-scan，

2.OEP入口里查工具：SoftICE，TRW，ollydbg，loader，peid

3.dump工具：IceDump，TRW，PEditor，ProcDump32，LordPE

文件編輯工具PEditor，ProcDump32，LordPE

5.修葺ImportTable工具：ImportREC，ReVirgin

脫殼專用工具：Caspr（ASPr V1.1-V1.2管用），Rad（只對ASPr V1.1最有效），loader，peid

反匯編程序一般用什么工具？

要看的書籍:

微處理器.

環(huán)境下32位匯編語言程序設計權威指南4.C反匯編與逆向分析技術揭秘5.加密與解密第三版Pro權威指南需要手中掌握的工具:靜態(tài)反匯編工具:IDAPro代碼反匯編工具:ollydbgWindows內核調試工具:windbg看這些書的基礎:熟得不能再熟C,熟悉編程.對于不同的語言,你也要知道一些.

大一軟件工程學生，看完了譚浩強的書，越看越迷茫，感覺并沒什么用，什么大程序都不會編，我該怎么辦？

譚浩強的書，特別是清華大學出版社出的書，我感覺上講的最比較清晰、透徹了，章節(jié)、層次從淺到深，易學淺顯易懂。從初學者角度來說是再比較適合只不過了。不信你找一本則是內容的電子工業(yè)出版社出的書，你學幫一下忙試下，我敢絕對你學不繼續(xù)。個人觀點。

怎么才能知道匯編指令所對應的機器碼呢？

如果沒有你指的是x86匯編的話，你可以往后面看:

就像的反匯編器會總是顯示機器碼，比如說vs調試模式下的反匯編頁就可以系統(tǒng)設置不顯示機器碼。

或則建議使用ollydbg等反匯編調試器，也會不顯示反匯編代碼和機器碼。

如果你想很清楚一段匯編代碼到最后的生成機器碼，好象需要編譯器它，讓編譯器生成機器碼。

如果沒有你對匯編語言相當清楚，你是可以自己看出一部分的機器碼，例如e8是call指令之類的，一般這個是都很難了的，熟練的分步人員很有可能對這個更比較熟悉一些。x86匯編有自己的編碼規(guī)則，細節(jié)可以做個參考intel的開發(fā)人員手冊，里面有x86匯編的詳細編碼規(guī)則。

還這個可以可以使用反匯編引擎諸如BeaEngine也可以Capstone之類的，從輸入?yún)R編代碼得到反匯編機器碼。