怎么样用IDA来分析exe文件

ollydbg调试和修改exe等文件内部指令，使用IDA生成稍显易读的逆向代码。两者结合效果比较好。前者用于运行调试，找到目标指令的位置，后者则是逆向前期用来分析exe文件内部结构的工具。

怎么改，不能一言蔽之。大概的原理可以告诉你

使用ollydbg，运行，点击菜单栏的打开，选择你的exe文件，运行，找到main函数的位置，设置断点，单步运行，知道找到你想找的指令的位置，更改该指令，注意要保证指令的总体大小不变，比如说原先该条指令的大小是4个字节，那么你可以使用4个NOP指令代替，大小不变，但是使用6个NOP或者3个NOP指令，总体大小就不同了，exe文件内部指令的相对地址都变了。

即最后的exe文件大小要不变，不然会损坏exe文件。。。

最后保存修改的内容。

不知道你有没有个大概的印象，反汇编本来就很耗时耗力，需要耐心和经验，还得看你的需求。

分类: 电脑/网络 >>程序设计 >>其他编程语言

问题描述:

请问用什么工具可以分析一个EXE文件调用了哪些文件？是按什么样的次序调用的？

解析:

exescope并不能实现提问者的要求吧，要是看EXE文件的具体运行方式最好的方式是查看EXE的源码，所以建议先将EXE文件反编译成高级语言，就可以知道他的工作原理了，所谓反编译就是对于C、VB、JAVA、点等高级语言从机器码，强制地有损地转换成高级代码（一般与开发者提供的代码完全不同但是功能相同）的过程一般C的反编译是不太可能的DEPHI的反编译可以借助一些工具JAVA虚拟机可以完全反编译。

可以到网上去搜索一些反编译的工具，搜反编译不是反汇编

---