コンテンツ
「逆アセンブラ」または逆アセンブラは、実行中のプログラムのマシンコードを調べることを可能にするプログラムです。逆アセンブリは、プログラムがメモリ内でどのように実行されるかを視覚化するためにプログラマが使用する分析手順の一種です。多くのプログラムで "setup.exe"ファイルをアンマウントすることができます。これにより、インストール手順がコンピュータ上でどのように実行されるかがわかります。
説明書
-
「Hez Ray」から「IDA Pro」プログラムをダウンロードしてインストールします(「参考文献」を参照)。それはあなたが "setup.exe"コードとWindowsオペレーティングシステムコードを区別することを可能にする色分けされたアプリケーションです。メモリビューには、メモリ内にあるEXEファイルの実行中のコードが表示されます。プログラムでは、値を操作してファイルの実行を一時停止することもできます。これにより、 "setup.exe"ファイルのプログラムオプションをテストすることができます。
-
「setup.exe」ファイルがあるコンピューターに「W32 DASM」(「参考文献」を参照)をダウンロードしてインストールします。これは無料のプログラムなので、実行中のファイルを逆アセンブルしたりメモリからコードを読んだりする経験があまりない人には最適です。インターフェイスは、各メモリアドレスのコードを表示する簡単なウィンドウです。ただし、 "IDA Pro"のようにメモリ内のコードを変更することはできません。
-
"OllyDbg"をダウンロードしてインストールします(「参考文献」を参照)。このプログラムはデバッガとデバッガです。デバッガはデバッガと連携してメモリ内のコードを表示し、コードを操作して "setup.exe"ファイル内の問題やエラーを見つけることができます。これはオープンソースプログラムなので、オープンソースモジュールを追加したり、プログラムに独自の改良を加えることができます。