Зміст
"Disassembler", або disassembler, є програмою, яка дозволяє дивитися на машинний код запущеної програми. Демонтаж є типом аналітичної процедури, яку програмісти використовують для візуалізації того, як програма працює в пам'яті. Багато програм дозволяють відключити файл "setup.exe", який дозволяє побачити, як виконується процедура встановлення на комп'ютері.
Інструкції
-
Завантажте та встановіть програму "IDA Pro" з "Hez Ray" (див. Ресурси). Це програма, що має кольорову форму, яка дозволяє розрізняти код "setup.exe" і код операційної системи Windows. На панелі пам'яті відображається запущений код файлу EXE, що знаходиться в пам'яті. Програма також дозволяє маніпулювати значеннями і призупинити виконання файлу. Це дозволяє перевірити параметри програми для файлу "setup.exe".
-
Завантажте та встановіть "W32 DASM" (див. Ресурси) на комп'ютері з файлом "setup.exe". Це безкоштовна програма, тому вона хороша для людей, які не мають великого досвіду в розбиранні запущених файлів і читанні кодів з пам'яті. Інтерфейс являє собою просте вікно, яке показує код на кожній адресі пам'яті. Тим не менш, неможливо змінити код в пам'яті, як в "IDA Pro".
-
Завантажте та встановіть "OllyDbg" (див. Ресурси). Ця програма є відладчиком і відладчиком. Відладчик працює разом з відладчиком для перегляду коду в пам'яті і дозволяє маніпулювати кодом для пошуку проблем і помилок у файлі "setup.exe". Це програма з відкритим вихідним кодом, тому ви можете додавати модулі з відкритим вихідним кодом або робити власні вдосконалення програми.