Zawartość
„Disassembler” lub disassembler to program, który pozwala spojrzeć na kod maszynowy uruchomionego programu. Demontaż to rodzaj procedury analitycznej, którą programiści wykorzystują do wizualizacji działania programu w pamięci. Wiele programów pozwala na odmontowanie pliku „setup.exe”, co pozwala zobaczyć, jak procedura instalacji działa na komputerze.
Instrukcje
Deasembler pozwala zobaczyć kod maszynowy z pliku (Obrazy Comstock / Comstock / Getty Images)-
Pobierz i zainstaluj program „IDA Pro” z „Hez Ray” (patrz Zasoby). Jest to aplikacja oznaczona kolorami, która pozwala odróżnić kod „setup.exe” od kodu systemu operacyjnego Windows. Widok pamięci pokazuje działający kod pliku EXE znajdującego się w pamięci. Program umożliwia również manipulowanie wartościami i wstrzymanie wykonywania pliku. Umożliwia to testowanie opcji programu dla pliku „setup.exe”.
-
Pobierz i zainstaluj „W32 DASM” (patrz Zasoby) na komputerze z plikiem „setup.exe”. Jest to darmowy program, więc jest dobry dla ludzi, którzy nie mają dużego doświadczenia w demontażu uruchomionych plików i czytaniu kodów z pamięci. Interfejs jest prostym oknem, które pokazuje kod w każdym adresie pamięci. Nie można jednak zmienić kodu w pamięci, jak w „IDA Pro”.
-
Pobierz i zainstaluj „OllyDbg” (patrz Zasoby). Ten program jest debuggerem i debuggerem. Debuger współpracuje z debuggerem, aby wyświetlić kod w pamięci i umożliwić manipulację kodem w celu znalezienia problemów i błędów w pliku „setup.exe”. Jest to program open source, więc możesz dodawać moduły open source lub wprowadzać własne ulepszenia programu.