如何通过编译器反汇编

Ⅰ 如何将.o文件反汇编成.C文件

想得美，反汇编一般是将可执行文件反汇编成汇编文件~
因为编译器的各种优化什么的，编译器的编译过程是一个完全不可逆的过程，而相对来说，汇编器的行为就简单不少，也是反汇编所做的事情...

Ⅱ 先生们，女神们，快来看啊…… 请问下，c语言通过编译器转换成汇编语言，那电脑是怎样听懂汇编语言呢说

1、比如弹出光驱，学过高中物理应该知道电生磁，实际上就是个发动机，将电能转换成机械能。
2、要弄懂这个问题，举个 ia32 windows平台上的例子，我也只能大体上说一下，具体的细节在这里是说不完的。。以c++源码
int main()
{
int a = 2;为例
}
经过编译器，会生成汇编代码：mov dword ptr ss:[esp-4], 2，汇编指令经过汇编器（即将汇编指令转换成机器码的程序）即C74424FC02000000这样的机器码，汇编指令生成的机器码是有一定的指令格式的，你可以参考intel开发手册，第一部分就有intel指令的格式。然后链接器根据生成的二进制文件，按照pe结构，生成一个exe文件。当你双击运行这个文件的时候，windows的pe loader 程序会将exe文件内存文件映射到虚拟内存中（即windows上的页文件，也就是c盘中的pagefile文件）,CPU的内部有一个震荡器（震荡器的原理很简单，平时看到的电铃就是这个原理），震荡器不断的发送脉冲，每一次当脉冲为1时，CPU就会从内存中读取指令，脉冲为1的时候，会根据内存中的地址总线，发送要取指的内存地址，这时候有一个译码器，所谓的译码器就是一种开关电路，比如有三个开关，当2个断开1个闭合时，就表示成001，也就是取第一个单元的数据，这样CPU将指令取得后，它会对指令进行译码，译码完后设置电路开关，然后将相应的数据放入到运算器中，运算器的实现，最早就是一个加法器。然后就是指令执行，执行完了，继续取下一条指令。这就是存储程序原理。

没事欢迎来0x30网络贴吧，分享交流更多计算机编程知识。

Ⅲ VC++ 如何将c语言，变成汇编语言

可以直接用IDA反汇编VC用C生成的.exe文件，这个是专业的结构清晰。要用VC也行，不过里面含有调试信息不实纯粹的汇编，如果你的C语言已经通
过，能编译成功，按F10就进入调试界面，然后点击“调试”小窗口下面一行的Disassembly就可以看到汇编的代码了

Ⅳ 反编译exe文件就是把exe还原为汇编

首先了解一下概念，exe程序只是WIN下PE格式的可执行文件的一种,而所谓的计算机执行的代码只是一串
二进制数
,跟数据没区别，当CS,EIP指向哪，哪里就是程序，而汇编语言之所以叫最底层的语言，是因为，
汇编的每一个语法，都应对了一串二进制的指令，这也就是
反汇编
的原理，所以
NO1.一、
反编译
exe程序
就是
把
exe
还原为汇编语言吗？,这句话，不能叫还原，应该叫解释，“解释”的东西，没还原的那么逼真，比如，在汇编
源程序
中所有的标号和注释，进行编译后，变成二进制可执行文件后，在反汇编，标号就变成数字了，而注释更是没了.....
二、除了
还原为
汇编语言，还能
反编译为
其他
高级语言
吗？不能，高级语言的语法是建立在大量的计算机
二进制代码
之上的，比如你C语言随便调用一个子函数，到了二进制中，他是先压栈，参数（编译后参数从右往左压，每个语言还不一样），然后就是call
子函数，子函数运行后，他还要清理堆栈，所以你一个句简单的高级语言，其实蕴含了大量的代码，而高级语言编译后的程序，就脱离了他的开发环境，楼上说的会引起你误会，java的中间码，可以用他自带的反编译工具，因为Java不是
编译器
，而是
解释器
，所以他不编译，只是解释他的中间码
NO2.所有的exe都可以反汇编,但是你要注意，不只exe这种pe格式，linux下可执行文件是elf，所以你在反汇编的时候，要注意可执行文件的文件的头，而早期的DOS只是纯二进制代码，没有
头文件
，这个很重要，你要反汇编什么格式，就要选择相应的工具
NO3
.exe反汇编，当然是OD,不过，我对OD不熟悉，好像他只支持WIN下的反汇编

Ⅳ 如何反汇编获知dll中函数的参数

可以通过反汇编来知道接口函数的参数，建议使用W32DSM来分析，也可以直接使用VC来分析，就是麻烦一点。
现在使用W32DSM来具体说明：
1。先打开需要分析的DLL，然后通过菜单功能-》出口来找到需要分析的函数，双击就可以了。
它可以直接定位到该函数。
2。看准该函数的入口，一般函数是以以下代码作为入口点的。
push ebp
mov ebp, esp

3。然后往下找到该函数的出口，一般函数出口有以下语句。

ret xxxx;//其中xxxx就是函数差数的所有的字节数，为4的倍数，xxxx除以4得到的结果
就是参数的个数。
其中参数存放的地方：
ebp+08 //第一个参数
ebp+0C //第二个参数
ebp+10 //第三个参数
ebp+14 //第四个参数
ebp+18 //第五个参数
ebp+1C //第六个参数
。。。。
-------------------------------------------
还有一种经常看到的调用方式：
sub esp,xxxx //开头部分
//函数的内容
。。。
//函数的内容
add esp,xxxx
ret //结尾部分
其中xxxx/4的结果也是参数的个数。
-------------------------------------------------
还有一种调用方式：
有于该函数比较简单，没有参数的压栈过程，
里面的
esp+04就是第一个参数
esp+08就是第二个参数
。。。
esp+xx就是第xx/4个参数
你说看到的xx的最大数除以4后的结果，就是该函数所传递的参数的个数。
----------------------------------------------
到现在位置，你应该能很清楚的看到了传递的参数的个数。至于传递的是些什么内容，还需要进一步的分析。
最方便的办法就是先找到是什么软件在调用此函数，然后通过调试的技术，找到该函数被调用的地方。一般都是PUSH指令
来实现参数的传递的。这时可以看一下具体是什么东西被压入堆栈了，一般来说，如果参数是整数，一看就可以知道了，
如果是字符串的话也是比较简单的，只要到那个地址上面去看一下就可以了。
如果传递的结构的话，没有很方便的办法解决，就是读懂该汇编就可以了。对于以上的分析，本人只其到了抛砖引玉，
希望对大家有点用处。

昨天已经简单的告诉大家，怎么知道接口的参数个数了，以及简单的接口。由于编译器的优化原因，
可能有的参数没有我前面说的那么简单，今天就让我再来分析一下的DLL的调用的接口。如果在该DLL的
某个函数中，有关于API调用的话，并且调用API的参数整好有一个或多个是该DLL函数的参数的话。
那么就可以很容易的知道该DLL函数的参数了。
举例说明：以下汇编代码通过W32DSM得到。
Exported fn(): myTestFunction - Ord:0001h
:10001010 8B442410 mov eax, dword ptr [esp+10]
:10001014 56 push esi
:10001015 8B74240C mov esi, dword ptr [esp+0C]
:10001019 0FAF742410 imul esi, dword ptr [esp+10]
:1000101E 85C0 test eax, eax
:10001020 7414 je 10001036
:10001022 8B442418 mov eax, dword ptr [esp+18]
:10001026 8B4C2408 mov ecx, dword ptr [esp+08]
:1000102A 6A63 push 00000000
:1000102C 50 push eax
:1000102D 51 push ecx
:1000102E 6A00 push 00000000

* Reference T USER32.MessageBoxA, Ord:01BEh
|
:10001030 FF15B0400010 Call dword ptr [100040B0]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:10001020(C)
|
:10001036 8BC6 mov eax, esi
:10001038 5E pop esi
:10001039 C3 ret
-------------------------------------------------------
其中myTestFunction是需要分析的函数，它的里面调用了USER32.MessageBoxA
这个函数计算参数个数的时候要注意了，它不是0X18/4的结果，原因是程序入口
的第二条语句又PUSH了一下，PUSH之前的ESP+10就是第4个参数，就是0x10/4 =4
PUSH之后的语句ESP+ XX，
其中（XX-4）/4才对应于第几个参数。
ESP+0C ==第2个参数
ESP+10 ==第3个参数
ESP+18 ==第5个参数
ESP+08 ==第1个参数
----------------------------这样共计算出参数的个数是5个，注意PUSH esi之前与PUSH esi之后，
PUSH一下，ESP的值就减了4，特别需要注意的地方！！！然后看函数的返回处RET指令，
由于看到了RET之前给EAX赋了值，所以可以知道该函数就必定返回了一个值，大家都知道EAX的寄存器
是4个字节的，我们就把它用long来代替好了，现在函数的基本接口已经可以出来了，
long myTestFunction(long p1,long p2,long p3,long p4,long p5);
但是具体的参数类型还需调整，如果该函数里面没有用到任何一个参数的话。那么参数
多少于参数的类型就无所谓了。一般来说这是不太会遇到的。那么，我们怎么去得到该函数的
参数呢？请看下面分析：
你有没有看到* Reference T USER32.MessageBoxA, Ord:01BEh这一条语句，
这说明了，在它的内部使用了WINAPI：：MessageBox函数，我们先看一下它的定义：
int MessageBox(
HWND hWnd, // handle of owner window
LPCTSTR lpText, // address of text in message box
LPCTSTR lpCaption, // address of title of message box
UINT uType // style of message box
);
它有4个参数。一般我们知道调用API函数的参数是从右往左压入堆栈的，把它的调用过程
翻译为伪ASM就是：
PUSH uType
PUSH lpCaption
PUSH lpText
PUSH hWnd
CALL MessageBox
---------------------------------------
我们把这个于上面的语句对应一下，就可以清楚的知道
hWnd = NULL(0)
lpText = ecx
lpCaption = eax
uType = MB_OK(0)
---------------------------------
在往上面看，
原来 EAX 中的值是ESP+18中的内容得到了
ECX 中的值是ESP+08中的内容得到了

那么到现在为止就可以知道
lpText = ECX = [ESP+08] ==第1个参数
lpCaption = EAX = [ESP+18] ==第5个参数

现在我们可以把该DLL函数接口进一步写成：
long myTestFunction(LPCTSTR lpText,long p2,long p3,long p4,LPCTSTR lpCaption);

至于第3个参数ESP+10，然后找到该参数使用的地方，imul esi, dword ptr [esp+10]有这么一条指令。
因为imul是乘法指令，我们可以肯定是把ESP+10假设位long是不会错的，同理可以知道第2个参数esp+0C
肯定用long也不会错了，至于第4个参数，它只起到了一个测试的作用，
mov eax, dword ptr [esp+10]
test eax, eax
je 10001036
看到这个参数的用法了吗？
把它翻译位C语言就是：
if(p3)
{
//做je 10001036下面的那些指令
}
return ;
到现在为止可以把第3个参数看成是个指针了吧！就是如果p3为空就直接返回，如果不空就做其它一下事情。

好了，到现在位置可以把正确的接口给列出来了：
long myTestFunction(LPCTSTR lpText,long n1,char *pIsNull,long n2,LPCTSTR lpCaption);
哈哈，现在成功了！！！

long CryptExtOpenCER(long p1,long p2,LPCSTR p3,long p4);
其中第3个参数可能是文件名称，
或者是PCERT_BLOB
它有CERT_QUERY_OBJECT_FILE，或者是CERT_QUERY_OBJECT_BLOB来决定。
---------------------------------------------------------------
今天想到了一个很好的办法，来解决参数的问题，不过有一定难度。
1。根据以前讲的各种方法，可以很快速的知道参数的个数，假设该函数
名称为MyTestFunc,参数的个数为3个。
于是可以定义如下：
long MyTestFunc(long p1,long p2,long p3);
2。安装一个HOOK（DLL）
3。通过别的程序调用，触发HOOK，调试到HOOK里面，就可以很清楚的知道
调用的参数，数值。
-------------
此方法本人还没有去实现，相信肯定是可以的。这样得到的参数应该相当准确。

Ⅵ re从零开始的反编译教程

写在开头，引用很喜欢的一句话： 要么学！要么不学！学和不学之间没有中间值 不学就放弃,学就要去认真的学！ --致选择

为了回溯编译过程（或对程序进行逆向工程），我们使用各种工具来撤销汇编和编译过程，这些工具就叫反汇编器和反编译器。反汇编器撤销汇编过程，因此我们可以得到汇编语言形式的输出结果。反编译器则以汇编语言甚至是机器语言为输入，其输出结果为高级语言。

数组的表示方式是：在基本类型前加上前中括号“[”，例如int数组和float数组分别表示为：[I、[F；对象的表示则以L作为开头，格式是 LpackageName/objectName;

（注意必须有个分号跟在最后），例如String对象在smali中为： Ljava/lang/String; ，其中 java/lang 对应 java.lang 包，String就是定义在该包中的一个对象。或许有人问，既然类是用 LpackageName/objectName; 来表示，那类里面的内部类又如何在smali中引用呢？
答案是：在 LpackageName/objectName/subObjectName 的 subObjectName 前加 $ 符号。

方法的定义一般为： Func-Name (Para-Type1Para-Type2Para-Type3...)Return-Type
注意参数与参数之间没有任何分隔符，同样举几个例子就容易明白

无序列表的使用，在符号"-"后加空格使用。如下：

https://www.jianshu.com/p/1c54c1ccf5cc

https://www.cnblogs.com/onelikeone/p/7594177.html

解决：点击进去jd-gui，删除试一试。再不行换最新版本

解析结束后进行编译报错
解决方法： https://blog.csdn.net/fuchaosz/article/details/104800802

Failed parse ring installPackageLI: Targeting R+ (version 30 and above) requires the resources.arsc of installed APKs to be stored uncompress

解决方法：

降低gradle里版本，若出现
signatures do not match the previously installed version; ，

使用adb install命令在手机上安装app时，遇到这个报错。原因是新装的app和手机上现有的旧版app冲突了。
解决方法：删除手机上原来的app，再重新安装即可。

可是转念一想如果反编译的apk都是Version 30 R+以上，难道我解压后挨个改一遍gradle？太彻淡了，一定有解决方法，所以有了下面探究出现这个问题的解决方法：既然报错是资源文件高版本不支持，而且没有4位对齐，那么不编译资源文件就好了

APK签名工具之jarsigner和apksigner：

https://blog.csdn.net/xzytl60937234/article/details/89088215?utm_medium=distribute.pc_relevant.none-task-blog-js_landingword-1&spm=1001.2101.3001.4242

利用apktool反编译apk，并且重新签名打包：

https://blog.csdn.net/qq_21007661/article/details/109851522?utm_medium=distribute.pc_relevant.none-task-blog-js_title-4&spm=1001.2101.3001.4242

验证apktool能否使用

apktool -r d apk名字.apk，不反编译资源文件，为什么这么做，先挖个坑

错误提示没有4位对齐和不支持30版本以上的资源文件。所有尝试不编译资源文件

解决4位对齐的方法：

查看当前目录，生成了新文件：abc.keystor

使用JarSigner对apk进行签名，命令如下

jarsigner -verbose -keystore abc.keystore -signedjar testx.apk src.apk abc.keystore

直接反编译的apk产生上述错误

但是只编译资源文件的apk安装时

发现没有使用V2进行签名，这时候进行V2签名， (apksigner,默认同时使用V1和V2签名 ）

所以先对只编译资源文件的apk进行V2尝试看能否成功

重复1（进行apktool -r d apk名字.apk）-->2 -->3 -->4( 不使用jarsigner而使用apksigner )

将生成的abc.keystore和打包回的apk（ apktoolapp-debugdist 里的app-debug.apk）放入 C:Users aowei.lianAppDataLocalAndroidSdkuild-tools30.0.3 下，因为Android studio的SDK下有apksigner.bat.

对jarsigner只是apk进行了V1签名；在Android7.0引入了V2签名，因此，当进入sdk25.0.0及后续版本，会发现一个apksigner.bat执行脚本。

我们可以通过apksigner进行V2签名，当然，apksigner默认是同时支持V1与V2的，于是：

学习了公钥和密钥的使用和区别，使用私钥的加密算法称为对称加密算法，这种算法实现是接收方和发送方公用一道密钥，优点是效率高，缺点是安全性差，如果被第三人得知密钥则信息泄露，由此衍生了公钥加密算法，也就是非对称加密算法，这个算法是接收方给发送方公钥，发送方用公钥加密后发给接收方，接受方再用私钥解密。这样即使所有人知道公钥也不会造成信息泄露。缺点是效率非常低。

此外了解了RSA签名的大致过程，发送方拥有公钥和私钥，对信息进行摘要然后把摘要通过密钥进行签名，然后把签名和信息一起发出去，那么如何验证该信息就是发送方发出的呢，这时候就使用到了公钥验证，通过公钥对信息进行解签，然后使用一样的摘要算法得到摘要，如果得到的摘要和解签后的内容一致则说明是发送方发出。
总结就是公钥加密，私钥解密。公钥验证，私钥签名

RSA 密码体制是一种公钥密码体制，公钥公开，私钥保密，它的加密解密算法是公开的。由公钥加密的内容可以并且只能由私钥进行解密，而由私钥加密的内容可以并且只能由公钥进行解密。也就是说，RSA 的这一对公钥、私钥都可以用来加密和解密，并且一方加密的内容可以由并且只能由对方进行解密。

因为公钥是公开的，任何公钥持有者都可以将想要发送给私钥持有者的信息进行加密后发送，而这个信息只有私钥持有者才能解密。

它和加密有什么区别呢？因为公钥是公开的，所以任何持有公钥的人都能解密私钥加密过的密文，所以这个过程并不能保证消息的安全性，但是它却能保证消息来源的准确性和不可否认性，也就是说，如果使用公钥能正常解密某一个密文，那么就能证明这段密文一定是由私钥持有者发布的，而不是其他第三方发布的，并且私钥持有者不能否认他曾经发布过该消息。故此将该过程称为“签名”。

Android 签名机制 v1、v2、v3

进入JDK/bin, 输入命令

参数:

进入Android SDK/build-tools/SDK版本, 输入命令

参数:

例如:

最后安装加 -t ：

附上参考链接：

https://blog.csdn.net/A807296772/article/details/102298970

配置NDK的时候如果按钮是灰色的，手动配置

直接在javac后面指定编码是UTF-8就是了。

需要注意的是要加上* -classpath .其中classpath后面的一个黑点是不能省略的。

编译好后如何导入so库

成功运行后发现lib目录下已经apk编进去so了

https://www.52pojie.cn/thread-732298-1-1.html
本节所有到的工具和Demo

IDA
链接： https://pan..com/s/15uCX8o6tTSSelgG_RN7kBQ

密码：ftie

Demo
链接： https://pan..com/s/1vKC1SevvHfeI7f0d2c6IqQ

密码：u1an

找到so并打开它 因为我的机型是支持arm的所以我这里打开的是armeabi文件夹下的so 如果机型是x86模式的那么这里要打开x86模式下的libJniTest.so

编译过程：

按住键盘组合键 shift + f12 打开字符串窗口 这个窗口将会列举出so中所包含的所有字符串 因为上节课我们只编写了一个字符串 所以这里只有一个hello 52pojie! 如果打开的是x86的so这里还会有一些.so 但是字符串只有这一个

鼠标点在hello 52pojie!字符串上,打开 Hex mp窗口,修改hello 52pojie!对应内存地址的内容
关于字符对应的16进制可以在网络搜索ascii码表 找到字符所对应的16进制

因为我要把hello 52pojie！修改成hello world! 是不是只要找到每个字符所对应的hex修改就好了
这里我看到 hello 52pojie!对应的hex是:68 65 6C 6C 6F 20 35 32 70 6F 6A 69 65 21
我在ascii码表上找到world所对应的十六进制是:77 6F 72 6C 64
所以hello world! 对应的十六进制是:68 65 6C 6C 6F 20 77 6F 72 6C 64 21

注意编辑的时候光标暂停的位置只有先输入字母才能更改成功，修改好后 右键Apply changes应用

退出后保存

此时已经so修改完毕

大功告成，hello 52pojie! --> hello world!

Ⅶ 反编译exe文件就是把exe还原为汇编

NO1. 反编译exe程序 就是 把 exe 还原为汇编语言吗？ 除了 还原为 汇编语言，还能 反编译为 其他高级语言吗？ 比如 c c++ java 等.
1. 简单的说就是用工具打开exe文件会出现汇编代码。不能。这是反汇编的工作就是看着汇编代码用别的语言来实现。

NO2. 是不是所有exe 程序 都 可以 反编译 为 汇编语言？
2. 理论上说是的，不过有的程序加了壳，这样就要先脱壳这是破解的知识，他们为了保护自己的软件防止盗版。
（不是多有的exe都能用od打开的，你可以看看破解的相关知识。去看雪就行）
NO3. 推荐一款 把 exe 程序 反编译为 汇编语言 的 软件。 要求 兼容 windows vista home basic 本人是 有一丁点 汇编基础 的 菜鸟，，希望高手 不吝指教。
3. 上网搜 OD 反汇编工具是很强大的 我的win7没有问题。还有一款比较nb的是IDA你还是不要去碰它了，牛人用的。

Ⅷ 请教keil如何将hex文件反汇编

新建扰燃一个工程文粗者件，然后新建一个空的ASM文件。做这步只是为了能进入仿真。然后找到反汇编窗口，右键——加载HEX或目标文缓凳虚件，里面就是反汇编代码了

Ⅸ 如何：使用“反汇编”窗口

默认情况下隐藏只有在“选项”对话框中的“调试”节点下启用了地址级调试后，该功能才可用。
但对于脚本或
SQL
调试是不可用的。
“
反汇编
”窗口显示与
编译器
所创建的指令对应的汇编代码。
如果正在调试
托管代码
，则这些
汇编指令
对应于由实时
(JIT)
编译器创建的本机代码，而不是由
Visual
Studio
编译器生成的
Microsoft
中间语言
(MSIL)。
除汇编指令外，
“反汇编”窗口还可显示如下可选信息：
每条指令所在的
内存地址
对于本机应用程序，这是实际内存地址。
对于
Visual
Basic、C#
或托管代码，这是距离函数开头的偏移量。
程序集
代码派生于的源代码。
代码字节
—
实际计算机或
MSIL
指令的字节表示形式。
内存地址的符号名。
对应于源代码的行号。
汇编语言指令由
助记符
（指令名称的缩写）和代表变量、寄存器以及常量的符号所组成。
每一条
机器语言
指令由一个汇编语言助记符代表，通常其后还跟有一个或多个变量、寄存器或常量。
如果您无法阅读汇编语言但又想充分利用“反汇编”窗口，请参考有关汇编语言编程的好书。
汇编语言编程超出了我们对“反汇编”窗口进行简单介绍的讨论范围。
汇编语言代码在很大程度上依赖处理器的寄存器（对托管代码而言，依赖公共语言运行时寄存器），您将发现协同使用“反汇编”窗口和“寄存器”窗口将很有用，可以允许您检查寄存器内容。
您很可能愿意使用汇编语言，而从来不会愿意或需要查看原始的、数字形式的
机器代码
指令。
不过，如果愿意的话，可以利用则埋历孙搜“内存”窗口或从“液银反汇编”窗口的
快捷菜单
中选取“代码字节”来查看。
注意显示的对话框和菜单命令可能会与“帮助”中的描述不同，具体取决于您现用的设置或版本。
若要更改设置，请在“工具”菜单上选择“导入和导出设置”。
有关更多信息，请参见使用设置。

Ⅹ dll文件如何反汇编成源码，C++语言编写

DLL 属于可执行文件中的一类，又称为动态链接库，不能直接用DEBUG加载，一般由应用程序因使用该库中的函数，而由操作系统在应用程序加载的同时被加载入特定地址，这个地址一般是DLL在链接时指定的。当DLL被加载到运行空间，根据输出函数表，可以得到各个函数的入口地址，然后用DEBUG在各个入口下断点，调用该函数时DEBUG将跟踪进入该函数，从而实现反汇编。
反汇编属于逆向工程，逆向工程的主要手段有两大类，其中一类是动态分析，另一类是静态分析。
前面提到的方法属于动态分析，由DEBUG实现反汇编，该方法不容易得到完整的代码，一般只能形成一段一段独立分散的代码，同时由于DEBUG的局限性，反汇编的代码质量多不高，生成的代码不能直接使用，原因在于DLL在加载时若没有加载到指定地址空间，操作系统将对代码进行重定向，所以DEBUG只能得到重定向后的代码，这类代码必须修改每一个重定向点，才能形成可执行代码。作为WINDOWS32位操作系统， OLLYDBG是最为优秀的调试、跟踪、反汇编工具，多窗口运行，可以方便的通过窗口操作完成各类动作，而不需要像一般DEBUG那样由命令行来完成，OLLYDBG还有许多一般调试器不具备的功能，同时由于每一代高手不断的修改，使其具有多种功能，同时带来的就是混乱，谁也不知道有多少版本，谁也不清楚每个版本到底增加了什么功能，但就这样，也是瑕不掩疵， OLLYDBG任然是DEBUG中最强大，最好使用的。
静态分析和动态分析不同，静态分析直接打开原程序，加载而不运行，然后直接分析加载的代码。目前静态分析工具，最强大的当属IDA，IDA支持几乎所有种类的汇编语言。
IDA加载应用程序有许多选项，可以选择完整的加载整个程序，也可以选择加载程序的某个块，一般可选择的是否加载文件头、资源表、输入表、输出表等等。
IDA还支持调试，也就是说，当你在进行反汇编过程时，可以直接使用IDA来调试跟踪，以分析代码的动态执行情况，不过就动态跟踪来说，OLLYDBG更为强大。
IDA反汇编的正确率和代码的复杂程度有关，对于正规开发的代码，尤其是如果能够获得源程序的调试文件，即所谓的PDB文件，IDA可以读取PDB文件中的信息，使得反汇编的效率和准确度大为提高，生成的代码甚至比源代码易读。IDA将反汇编生成的结果存入IDB文件中。当你确认反汇编的结果达到你的要求，可以让IDA输出汇编源代码，IDA也提供其他格式的输出，例如HTML文件，便于用户阅读。楼主主要是用于分析DLL文件，一般来说这类文件更适合做静态分析，所以推荐使用IDA来进行。
IDA对于分析那些加壳或含有大量花指令、混淆代码、垃圾代码的程序，反汇编的正确率会大为下降，因为IDA无法正确的确认当期位置上的数值是属于代码，还是属于数据，是普通C字符,还是DELPHI的字符串，还是UNICODE字符串，是结构数据还是数组还是类表（DELPHI生成的代码中含有大量的类表）等等。遇到这种情况，就需要使用者掌握许多技巧，例如可以通过使用者对当前数据的认识，指导IDA如何处理当前的数据。对于大批量的，具有某些规律的数据，IDA还提供了脚本语言（文件尾位idc），通过对脚本的执行来指导IDA如何进行反汇编。对于更为复杂的情况，例如程序是自解压运行的，这时IDA就没有任何能力来进行正确的分析，通常都会用OLLYDBG动态跟踪，等程序完成自解压后从内存中将解压后的代码完整的挖下来形成文件，再由IDA进行静态分析。
对于成功进行反汇编的代码，IDA根据代码的入口、调用、转移等指令，可以为使用者提供各种格式的程序的流程图，IDA提供许多格式由用户选择，便于用户理解程序的结构。

汇编语言的科学定义，其实就是介于机器码（各种01）和高级语言（如C）之间的一种语言。你用C语言写一段程序，其实要在机器上运行的话，机器是不懂的，要经过编译器、汇编器编译，变成汇编，最终再变成机器码，机器根据这些机器码的01可以控制硬件电路完成你程序想执行的操作。