1.2.3 看不懂編譯語言也可以進行分析

• 接下來我們對wsample01a.exe進行反編譯
  1. 執行IDA >> 開啟新檔 >> Load a new file
  2. 選擇Portable executable for 80386 (PE)
  3. 旁邊有個Function Name的視窗，若無顯示可按Shift+F4或從View >> Open >> subviews >> Names開啟
  4. 雙擊wWinMain這個函數，IDA View-A視窗中會顯示反編譯代碼(預設為Graph view，也可以Text view查看)，在這個視窗中顯示出呼叫的函數以及傳遞的參數。