怎么样用IDA来分析exe文件

ollydbg调试和修改exe等文件内部指令，使用IDA生成稍显易读的逆向代码。两者结合效果比较好。前者用于运行调试，找到目标指令的位置，后者则是逆向前期用来分析exe文件内部结构的工具。

怎么改，不能一言蔽之。大概的原理可以告诉你

使用ollydbg，运行，点击菜单栏的打开，选择你的exe文件，运行，找到main函数的位置，设置断点，单步运行，知道找到你想找的指令的位置，更改该指令，注意要保证指令的总体大小不变，比如说原先该游碧条指令的大小是4个字节，那么你可以使用4个NOP指令代替，大小不变，但是使用6个NOP或者3个NOP指令，总体大小就不同了，exe文件内部指令的相对地址都变了。

即最掘侍后的exe文件大小要判磨吵不变，不然会损坏exe文件。。。

最后保存修改的内容。

不知道你有没有个大概的印象，反汇编本来就很耗时耗力，需要耐心和经验，还得看你的需求。

ida可以在初始的时候选择加exe文件 ，也可以在打开后用鼠标拖动一个exe程序到ida。

使用ida可以反汇编exe程序，看到捃流程，可以自动识别多数敬咐衡系统函数等信息。对于反向工亮做程帮助很大，尤其是使用F5那个插件功能可以看到c代码。简罩非常有用。

---