學(xué)習(xí)脫殼與加殼需要什么基礎(chǔ)？1.文件分析工具（偵測(cè)殼的類型）：Fi，GetTyp，peid，pe-scan，2.OEP入口里查工具：SoftICE，TRW，ollydbg，loader，peid3.d

學(xué)習(xí)脫殼與加殼需要什么基礎(chǔ)？

1.文件分析工具（偵測(cè)殼的類型）：Fi，GetTyp，peid，pe-scan，

2.OEP入口里查工具：SoftICE，TRW，ollydbg，loader，peid

3.dump工具：IceDump，TRW，PEditor，ProcDump32，LordPE

文件編輯工具PEditor，ProcDump32，LordPE

5.修葺ImportTable工具：ImportREC，ReVirgin

脫殼專用工具：Caspr（ASPr V1.1-V1.2管用），Rad（只對(duì)ASPr V1.1最有效），loader，peid

反匯編程序一般用什么工具？

要看的書籍:

微處理器.

環(huán)境下32位匯編語言程序設(shè)計(jì)權(quán)威指南4.C反匯編與逆向分析技術(shù)揭秘5.加密與解密第三版Pro權(quán)威指南需要手中掌握的工具:靜態(tài)反匯編工具:IDAPro代碼反匯編工具:ollydbgWindows內(nèi)核調(diào)試工具:windbg看這些書的基礎(chǔ):熟得不能再熟C,熟悉編程.對(duì)于不同的語言,你也要知道一些.

大一軟件工程學(xué)生，看完了譚浩強(qiáng)的書，越看越迷茫，感覺并沒什么用，什么大程序都不會(huì)編，我該怎么辦？

譚浩強(qiáng)的書，特別是清華大學(xué)出版社出的書，我感覺上講的最比較清晰、透徹了，章節(jié)、層次從淺到深，易學(xué)淺顯易懂。從初學(xué)者角度來說是再比較適合只不過了。不信你找一本則是內(nèi)容的電子工業(yè)出版社出的書，你學(xué)幫一下忙試下，我敢絕對(duì)你學(xué)不繼續(xù)。個(gè)人觀點(diǎn)。

怎么才能知道匯編指令所對(duì)應(yīng)的機(jī)器碼呢？

如果沒有你指的是x86匯編的話，你可以往后面看:

就像的反匯編器會(huì)總是顯示機(jī)器碼，比如說vs調(diào)試模式下的反匯編頁就可以系統(tǒng)設(shè)置不顯示機(jī)器碼。

或則建議使用ollydbg等反匯編調(diào)試器，也會(huì)不顯示反匯編代碼和機(jī)器碼。

如果你想很清楚一段匯編代碼到最后的生成機(jī)器碼，好象需要編譯器它，讓編譯器生成機(jī)器碼。

如果沒有你對(duì)匯編語言相當(dāng)清楚，你是可以自己看出一部分的機(jī)器碼，例如e8是call指令之類的，一般這個(gè)是都很難了的，熟練的分步人員很有可能對(duì)這個(gè)更比較熟悉一些。x86匯編有自己的編碼規(guī)則，細(xì)節(jié)可以做個(gè)參考intel的開發(fā)人員手冊(cè)，里面有x86匯編的詳細(xì)編碼規(guī)則。

還這個(gè)可以可以使用反匯編引擎諸如BeaEngine也可以Capstone之類的，從輸入?yún)R編代碼得到反匯編機(jī)器碼。