(其他大神 請略過)
IDA Pro分析簡單的程式碼到這邊。
個人感覺動態分析比較容易觀察走向。
這跟Ollydbg不同, 無法即時觀察到暫存器的運作,但是其他的功能特別多~~~
這是原始碼與IDA Pro的樣子
這款軟體,對我來說不陌生,但是無法觀看即時暫存器的訊息。
依照之前的OD分析經驗,應該可以立刻判斷出esp+1C與esp+18裡面分別存放的東西,可以推測到原始碼的x與y的值。
從esp+1C 判斷 把值給了edx
esp+18的值給了eax
因此edx為1,eax為2
add eax,edx
把edx+eax的值加起來後,存放到eax
1+2=3 3存放到eax
這邊的eax並"不"是Z
這邊他把eax視為x+y的結果,放入esp+14
這個esp+14 "就是"Z
把esp+14的值放到eax內,把eax值放入esp+4
準備跟下一行共同做輸出。
這樣輸出後,就是最後的答案了。
這是用OD來看,會比較容易理解。
IDA Pro分析簡單的程式碼到這邊。
個人感覺動態分析比較容易觀察走向。
有著作權,請勿任意轉載。若要分享,請註明本篇來源。
沒有留言:
張貼留言