PE 実行可能ファイルを開こうとすると、自動的に実行されます。
実行せずに静的に開くにはどうすればよいですか? バイナリファイルを16進形式で表示したいだけです。
4136 次
2 に答える
1
本当に「16 進形式」で表示したい場合は、16 進ビューアまたは 16 進エディタを使用してください。ファイル マネージャー (FAR、Total Commander) のプラグインや WinHex などの 16 進エディターなど、多数のプラグインがあります。
逆アセンブルを見たい場合は、逆アセンブラを使用してください。IDA、hiewなど
または、OllyDbg を起動し、メニューから View -> File を選択します。
また、PE ファイル ヘッダー ビュー モード (マウスの右ボタン (RMB) -> 特殊 -> PE ヘッダー) もあります。編集 (右クリック -> バイナリ -> 編集) とファイルの保存 (右クリック -> 保存) もできます。
これは、OllyDbg ヘルプの「ヒントとコツ」の 1 行目に記載されています。
于 2010-09-22T08:48:16.067 に答える
0
コードを 16 進モードで表示するには、次のようにします。
view>file
また
view> Executable modules> モジュールを選択 > 右クリック >View executable file
コメントの 2 番目の質問: デフォルトでチェックされている「サイズを保持」オプションがありますが、それはどういう意味ですか?
キープサイズは重要ではありません。バイナリを編集すると、バイトを変更できます。サイズを保持するにチェックを入れると、選択したバイトのみを変更できます。チェックマークを付けない場合は、選択したものから始まるすべてのバイトを変更できます。
于 2015-08-14T09:32:22.177 に答える