分类工具 通常，在初次遇到一个不熟悉的文件时，不要通过文件的扩展名来确定文件的类型。可以通过以下几个工具来判断文件类型 file file命令是一个标准的实用工具，大多数*NIX风格的操作系统和Windows下的Cygwin或MinGw工具都带有该工具。 file通过两种方式来判断文件类型 通过检查文件中的某些特定字段来确认文件类型，如#!bin/bash识别为脚本文件，<html>识别为HTML文档 通过判断文件的结构是否符合某种已知的文件格式。多数情况下，它会搜索某些文件类型特有的标签值。 file…

反汇编概念 在传统软件开发的过程中，程序员使用编译器、汇编器和链接器其中一个或几个来创建可执行程序。为了回溯编程编程过程，以汇编语言甚至是机器语言进行输入，其输出结果为高级语言的过程称为反汇编。反汇编通常需要使用反汇编工具，并且反汇编的过程是困难的，结果并不是百分百正确。原因如下 - 编译过程会造成损失。机器语言中没有高级语言所使用的变量或函数名，变量信息只有通过数据的用途（而不是显式的类型声明）来确定。比如，看到一个32位的数据被传送（如mov eax,[ebp+12])，需要进行一番分析才能确定这个32位数据表…