使用ida 对任意一段机器码进行反汇编

有时候我们需要对一段机器码进行反汇编，但这段机器码又不是完整的pe格式，那么我们该如何用ida对其进行反汇编呢？

首先将这段机器码保存为一个二进制的 .exe文件。

这里我们的winhex ，选择对应的块，燃火右键 编辑->复制选块->至新文件，保存的时候后缀名设为.exe 。

然后用ida 将其打开

注意这里要选择 binary file 。

选择yes ， 我们对其进行32位反汇编。

这里提示我们，ida没有找到这个可执行文件的入口函数（肯定找不到，因为这是我们截取的一段机器码）。
需要我们手动选中入口点，然后按c 。试一下。

鼠标点击 0 地址处，然后按c 。别忘了切换输入法。

成功得到我们想要的反汇编代码。