文档介绍：反汇编入门教程仅以此文来描述如何反汇编一个 EXE程序,这里采用的是静态反汇编,也就是先把整个程序全部反汇编成汇编语言后进行修改 ,这个例子很简单,首先是我从看雪论坛上下载到的一个 ,可以看到这个exe程序在反编译以后的内容双击正式启动这个程序,随便输入注册码123,^tiCheckCrackle X1©InefiFTecttrjragain!!这里可以看到程序在输入错误后提示的内容然后我们使用"串式数据参考",找到这个字符串的位置fTTKSoftT32Das・Ver10皮汇编①编辑⑧工程②调试⑤直找①眺转©执哲文不⑧函數®十氏进制数据0帮劫(H)参琴®■D*t>tif£1*t■;CPACKHE,EXEJOIOCO,CodeSlz«=0000100000003000,Dara =00001000Huabei:ofObject-s=0bjectOl:„text00001000Offset:D0001000Size:00001000Flags:60000ObjectsO^:_rdat-a的盒:0000^000Offset:00002000Sise:000(J1000Flags:40000OhjectQ3二-da匕m000030000ffs&t:00003000£±Zie:OOOft丄OQOFla^ooaObject04:-rsrc建血:000040000£fseis:00004000Size:oooaioooPlags:4000G0004(decJIks 暫雲***@0040000011++++-F+4•+1+4+4+4-4-++十H1ENUIMF0MIATI0W++++*++++++十+*+*++TherQAreHoHenuResouraasinThisApplication+44++-H-++++4+++++DIALOGIMFOMIATZOU+++4+4--F+++++4t-b^++在反汇扁中列出和莹寻宇符甲参琴这个位置如下朮PossiloleStringDataReffromDataObJ->"•>"ZD04015E46874304000:0040ISE?8B4DE0push00403074movecs,duordpGr[etop-]可以看到在我程序的0040段,15B9这个偏移地址下程序输出了这个字符串然后我们考虑一下,程序在我输入了错误的注册码,并且点击了check以后,弹出了这个字符串,我们向上找,应该可以找到一个跳转,类似JEJNEJMP之类的东西,跳转到此处,位置如下jmp£10401-5C1TRelfer&iieedh--)ncorn±Lti.&1L3.) onaLJumi〜atAddLre1:0040159'S(.C)■:DOJ015AIr6A4LIpush00ijCI0040可以看到在偏移地址15AB下有一个入口,注意Referencedby••…这句,是说"有人从这里插队了"到底是谁"插队"到这里了呢,□0®曹帼41詞初Q沁阔國园F:pEkata|Code■Hqk|