解密教学－－-第4章 静态分析技术

核心提示： 注意：一般EXE文件没有exported，DLL文件有exported函数，解密教学－－-第4章 静态分析技术(7)，3.11 裁判（References）在这个菜单选项里有菜单参考（MENU）, 对话参考（DIALOG） or （串式数据参考STRING DATA），分别对应按钮：，CP

注意：一般EXE文件没有exported，DLL文件有exported函数。

3.11 裁判（References）

在这个菜单选项里有菜单参考（MENU）, 对话参考（DIALOG） or （串式数据参考STRING DATA），分别对应按钮：，或。

注意：其中（串式数据参考STRING DATA）功能破解时很常用。

4.0 复制汇编代码文本

W32dasm充许打印或复制指定行的汇编代码。首先你将鼠标移到W32DASM的最左边单击，将会出现一个小红点，再按住shift键，移到你需要的下一行，再单击鼠标一下，将选中一段，按CTRL＋C复制或在菜单选项反汇编里的拷贝指定的行（Copy Lines of Text）功能或按，把数据复制到剪贴板里。如：

5.0 装载32位的汇编代码动态调试

5.1 反汇编windows自带的计算器程序 calc.exe.

5.2 选择菜单调试选项中的加载处理(Load Process），或按Ctrl＋L.出现一个加载对话框，你可输入选项命令。现在你可按装载（load）按钮。

Calc.exe现在被W32DASM动态调试，将出现左右两个调试窗口（如下图），在初始化calc.exe程序后，指令将停留在入口点（Entry Point）处。

左边的调试窗口列出各种状态器如：CPU寄存器，CPU控制寄存器，断点，活动的DLL，段寄存器等等；