当我尝试打开 PE 可执行文件时,它会自动运行。
我怎样才能静态打开它而不运行它?我只想查看十六进制格式的二进制文件。
问问题
4136 次
2 回答
1
如果您真的想以“十六进制格式”查看它 - 只需使用任何十六进制查看器或十六进制编辑器。其中有很多,包括文件管理器插件(FAR、Total Commander)或 WinHex 等十六进制编辑器。
如果你想看到它被反汇编 - 使用反汇编程序。IDA、hiew 等
或者,启动 OllyDbg,然后在菜单中选择 View -> File 。
此外,还有 PE 文件头查看模式(鼠标右键 (RMB) -> 特殊 -> PE 头)。您也可以编辑(RMB -> Binary -> Edit)和保存文件(RMB -> save)。
您可以在 OllyDbg 帮助“提示和技巧”的第一行中阅读此内容。
于 2010-09-22T08:48:16.067 回答
0
要以十六进制模式查看代码,请执行以下操作:
view>file
或者
view> Executable modules> 选择模块 > 右键 >View executable file
您在评论中的第二个问题:默认情况下选中“保持大小”选项,这是什么意思?
保持大小并不重要。编辑二进制让你改变字节。如果您勾选保持大小,它只允许您更改您选择的字节。如果您不勾选,您可以从您选择的开始更改所有字节。
于 2015-08-14T09:32:22.177 回答