请教一下高手们，Windasm和IDA哪个更好用些？或者还有什么好点的反汇编工具，麻烦共享下……谢谢……
magic_hermit@
小弟我很多次碰到问题,心烦的很，所以想自己看看程序是怎么动作的……
不过那个ID是Blue……的版主对反汇编好像有点意见，希望这贴不要被删……

你用VC的F10吧

难道真的这么简单么？我会尝试的……

难道2楼的签名就是我的写照？……
没信心了……

↖(^ω^)↗

既然楼主这么执着， 我也不好再当别人的 绊脚石了，

不是执着，是好奇……嘿嘿……因为还没有尝试过……

也好，你不体验一下汇编代码的恶心， 估计你也体会不到 c 语言代码的优雅。
就像没试过用文本编辑代码的繁琐，是体会不到用IDE也是种享受。

问题是你有没有这个时间去体验，/

呵呵，时间嘛，挤挤总是有的……不过还是多谢提醒，让我知道了这有一定的难度……
不过……嘿嘿……我最喜欢有难度的事情了……
多谢了……
软件我下载到了，使用说明我马上去买，结贴了吧……
为了表示对你的尊重，我也不会再发这种反汇编的帖子了……
再次感谢……

我给你证明一个问题： 反汇编是用来 zhuangbi 的，/

定理： 一段正确的 c 语言程序 必然 会 翻译成一段正确的 汇编代码
如果这个 定理不成立， 那么 连正确的 汇编代码 都生成不出来，还去反汇编，有没意义？
如果 一个程序员连 c 语言的代码都分不清是正确的还是错误的， 还去反汇编，有没意义？

推论：最麻烦的 bug 就是 内存非法仿问 和 内存泄漏了
 如果其他的语法问题，还去反汇编， 有没意义？

假设：程序在某一段代码处崩了
如果崩的位置有明确的 c 语言错误， 还去反汇编有没意义？
如果崩的位置没有错误， 可以断定是其他的代码意外修改了内存，上万行的代码， 从 c 语言这个宏观的角度
    都不能定位错误， 还去反汇编， 一目十行，1年也看不出个所以然， 有没意义？
如果内存非法仿问， 程序发布后，没有出现异常， 一个错误都还没表现出来的程序， 还去反汇编有没意义？

假设：程序存在内存泄漏问题，
如果在 c 语言的级别上， 可以在 malloc/free记录， 然后 根据 malloc 与 free 配对，
遍历列表判断 内存泄漏， 实在不懂 汇编级调试 怎么来 定位 内存泄漏

例证：
c 库中有安全隐患的函数最明显的就是 字符串处理函数了，
像 scanf(), gets(), strcpy(), sprintf(),
看 sprintf()函数吧，

#include <stdio.h>
int main(void)
{
   char s[5] = {0};
   sprintf(s, "%s", "blueguy");
   return 0;
}
汇编级调试高手 阿Q 反汇编了，一行一行的看， 将栈顶指针esp, 栈底指针ebp压栈，保存 函数的返回地址，
给 局部变量 s 分配 5个字节，esp 下移 5个字节， 调用 sprintf()函数，将 "blueguy" 复制到 s[]中，
不费吹灰之力发现，原来是 y 覆盖了函数的返回地址啊，阿Q的精神胜利法起作用了：
利用汇编可以明确的看到 程序的运行情况， 明确的看到 栈的分配情况，明确的看到栈是怎么被破坏的。

好了， 阿Q， 你胜利了， 全世界都被你打败了，






[ 本帖最后由 BlueGuy 于 2010-7-14 08:40 编辑 ]