view->string:查看字符串。或者直接shift+F12,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置
F5:将汇编代码反汇编成伪C代码,便于阅读
Tab:在伪代码和汇编语言或流程图中切换
空格 在汇编代码和流程图中切换
X xrefs也就是交叉引用,显示出调用该函数或者汇编代码的地址。
G:go的缩写,直接跳转到某个地址
A:将数据转化为字符串
N:改变变量的名称
R:ASCII码转字符
/:写注释
Ctrl+F:查询
Esc返回上一个页面
压缩壳:就是将可执行文件简单压缩,但是文件仍能正常运行,因为压缩后的文件里有解压缩代码,将文件恢复成加壳之前的样子之后,再正常运行;
upx的简单脱壳命令行代码:upx -d 文件名;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
