Когда я пытаюсь открыть исполняемый файл PE, он запускается автоматически.
Как я могу просто открыть его статически, не запуская его? Я просто хочу увидеть двоичный файл в шестнадцатеричном формате.
Как открыть исполняемый двоичный файл, не запуская его в ollydbg?
Ответы (2)
Если вы действительно хотите увидеть его в "шестнадцатеричном формате" - просто используйте любой шестнадцатеричный просмотрщик или шестнадцатеричный редактор. Их много, включая плагины для файловых менеджеров (FAR, Total Commander) или шестнадцатеричных редакторов типа WinHex.
Если хотите увидеть его в разобранном виде - используйте дизассемблер. ИДА, хайв и т.д.
Или запустите OllyDbg, затем в меню выберите View -> File.
Также есть режим просмотра заголовка PE-файла (правая кнопка мыши (ПКМ) -> Специальные -> PE-заголовок). Вы также можете редактировать (ПКМ -> Бинарный -> Редактировать) и сохранять файл (ПКМ -> Сохранить).
Вы можете прочитать это в справке OllyDbg, "Советы и хитрости", 1-я строка.
person
Abyx
schedule
22.09.2010
Благодарность! В диалоговом окне
RMB -> Binary -> Edit есть параметр «Сохранить размер», который отмечен по умолчанию. Что это значит?
- person Alan; 22.09.2010
Если ответ Abyx помог, вы должны проголосовать за него, не так ли? Так что +1
- person jyz; 10.10.2010
для просмотра вашего кода в шестнадцатеричном режиме сделайте следующее:
view > file
or
view > Executable modules > выберите модуль > щелкните правой кнопкой мыши > View executable file
ваш второй вопрос в комментарии: есть опция «Сохранить размер», которая отмечена по умолчанию, что это значит?
держать размер не важно. редактировать двоичный файл позволяет изменять байты. если вы отметите сохранить размер, это позволит вам изменить только выбранные вами байты. если вы не отметите, вы можете изменить все байты, начиная с выбранного вами.
person
Amir
schedule
14.08.2015
