Question

对于一个运行的exe文件来说 反汇编怎么做到 有的需要脱壳，有的字符串变异 这些如何解决？

Answer 1

因为编译器编译源代码后，实际上是将源代码编译成汇编语言的，在汇编语言中某些字母的组合代表着一定的意思的。例如EB代表的是jmp这些特定的代码组合在一起就有了一定的操作了，那么反汇编就是把组合对应得意思表示出来，便于理解，然而壳的作用就像他的名字一样是为了保护代码被轻易的通过反汇编还原出来的，脱了壳以后就可以得到反汇编代码了，至于字符串，在PE结构里，他不属于CODE段，也就可以反汇编得到了，反汇编的软件有很多，有的是静态反汇编 如W32ASM和IDA，有的则是动态的，如OD和SoftICE，推荐用OD进行反汇编

Answer 2

反汇编脱壳什么的都用OD

Answer 3

vs肯定没有 浩方就是各种无缘无故退到0级 无缘无故被说挂 掌门人也有这种情况