解密教学－－-第4章 静态分析技术

核心提示： 8.3 此时按F9程序将运行到相关断点时停止，9.0 偏移地址和虚拟地址转换W32DASM、SOFTICE和Hiew（Decode模式）显示的地址都是虚拟地址，解密教学－－-第4章 静态分析技术(9)，但是在Hiew（Decode模式）下，F5功能键查找的地址是偏移地址，而我的观点是如果认

8.3 此时按F9程序将运行到相关断点时停止。

9.0 偏移地址和虚拟地址转换

W32DASM、SOFTICE和Hiew（Decode模式）显示的地址都是虚拟地址，但是在Hiew（Decode模式）下，F5功能键查找的地址是偏移地址，因此必须将虚拟地址转换成偏移地址，才能找到正确的地址。常用的方法是在W32DASM下将绿色的光条移到某一行代码上 , 在窗口底部有一行字指示其偏移地址 , 如虚似地址：Code DaTa@0040534e而偏移地址为：@Offset 0000474Eh. 这就是偏移地址。

10.0 结束

（要了解更多的内容参考W32DASM的帮助文件）

第三节 IDA Pro简介

程式猎人翻译

（译者注：欢迎访问程式猎人的主页：http://programhunter.126.com）

对象：IDA Pro反汇编软件

目标: N/A

URL: http://www.datarescue.com

作者： BlackB

日期： 2000-06-05

使用工具: Your brain

难度等级(级 1-5): 1

开始前

IDA Pro Avanced是一个极好的反汇编工具，它大的胜过了w32dasm。近来它的盗版已经在网上传播开了，你可以很轻松得到它。对于这方面的观点有如下几种：一些人认为这是好的，是自由的；而另一些人认为是可耻的，那些认为是可耻的人通常是这个软件的老用户，事实上他们买了那个程序，如果你花了$500买了那个程序的话，你就可以理解他们的反应了。　对于读者来说，你们做什么不是我的问题及我所关心的。而我的观点是如果认为非法的winzip软件同IDA Pro 4.0x一样好或坏。如果你使用非法的winzip，你就不应当使用非法的IDA Pro。

I 介绍