? ? 有兩種類型的反匯編器，批反匯編器和交互式反匯編器。批反匯編器基于所選取的設置自動分析代碼。對于交互式反匯編器，用戶可以控制整個反匯編過程。Sourcer是批反匯編器的代表。交互式反匯編器包括IDA Pro和HIEW。HIEW是最簡單的交互式反匯編器。

?

先找個試驗程序；

將試驗程序拷貝到Hiew目錄；進入命令行；

裝載試驗程序；

出現下圖界面；然后敲2次回車；

進入到反匯編模式；

00400000, 0040xxxx，這些是地址；

往下看一遍，還能看到字符串 Hello, Windows 98!；

顯示的內容應該是，

地址00401007處的二進制數據，如果識別為匯編代碼是push 000408120，如果識別為字符串是‘Hello, Windows 98!’；

下面來改一下字符串；光標定位在地址00401007，打F3切換到編輯模式，回車；

進入編輯模式以后，僅顯示附近一片，僅顯示偏移地址，非完整地址；

將push 000408120修改為push 000455555；

如果輸入的內容不對會提示 非法指令；

回車以后按 F9 保存；看下已經修改為push 000455555，對應的字符串是‘EUU’；

打F10退出；

再運行程序；已經變成了如下；

細節還是不少；黑客們順手把活干完之后也不會告訴你太多細節；還是要自己操作一遍；

總結

以上是生活随笔為你收集整理的HIEW的初步使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。