Как открыть исполняемый файл, не запуская его в ollydbg?

Question

Когда я пытаюсь открыть исполняемый файл PE, он запускается автоматически.

Как я могу открыть его статически, не запуская его?Я просто хочу увидеть двоичный файл в шестнадцатеричном формате.

Answer 1

Если вы действительно хотите видеть его в «шестнадцатеричном формате» - просто используйте любой из шестнадцатеричного вьюера или шестнадцатеричного редактора.Их много, включая плагины для файловых менеджеров (FAR, Total Commander) или шестнадцатеричных редакторов, таких как WinHex.

Если вы хотите, чтобы он был разобран - используйте дизассемблер.IDA, hiew и т. Д.

---

Или запустите OllyDbg, чем в меню выберите Вид -> Файл.

Также имеется режим просмотра заголовка PE-файла (правая кнопка мыши (RMB)) -> Специальный -> PE заголовок).Вы также можете редактировать (RMB -> Binary -> Edit) и сохранять файл (RMB -> save).

Это можно прочитать в справке OllyDbg, «Советы и рекомендации», 1-я строка.

Answer 2

для просмотра вашего кода в шестнадцатеричном режиме сделайте это:

view> file

или

view> Executable modules> выберите модуль>щелкните правой кнопкой мыши> View executable file

ваш второй вопрос в комментарии: есть опция «Сохранить размер», которая отмечена по умолчанию, что это значит?

сохранить размер не важно.редактировать двоичные файлы позволяют изменять байты.если вы отметите флажок «сохранить размер», это позволит вам изменять только выбранные вами байты.если вы не отметите галочкой, вы можете изменить все байты, начиная с выбранного вами.