Cuối cùng chúng ta đã có được một đoạn code ngắn gọn hơn nhiều so với những gì chúng ta đã đọc với ASM đã được chuyển đổi hoàn toàn sang ngôn ngữ C, nhiệm vụ của nó là lấy từng kí tự từ String đầu vào, và nếu kí tự đó nằm trong khoảng ‘a’ và ‘z’ (tức là các kí tự chữ cái thường) nó sẽ được trừ đi cho 0x20h. Mà phép trừ này biểu diễn cho quá trình chúng ta chuyển đổi nó từ chữ cái thường thành chữ cái hoa. Do đó chúng ta. | c pString i if c a c z pString i c-0x20 .end of loop Các bạn thấy đó mọi thứ đã sáng tỏ và dễ hiểu hơn rất nhiều. Bây giờ chúng ta đã bắt đầu hiểu những gì đoạn code này đang làm. Chúng ta hãy sắp xếp lại chúng lại thành đoạn code cuối cùng như sau void SomeFunction char pString int i Local variables have to be declared unsigned char c at the start of the function. for i 0 i IstrlenA pString i c pString i if c a c z pString i c-0x20 Cuối cùng chúng ta đã có được một đoạn code ngắn gọn hơn nhiều so với những gì chúng ta đã đọc với ASM đã được chuyển đổi hoàn toàn sang ngôn ngữ C nhiệm vụ của nó là lấy từng kí tự từ String đầu vào và nếu kí tự đó nằm trong khoảng a và z tức là các kí tự chữ cái thường nó sẽ được trừ đi cho 0x20h. Mà phép trừ này biểu diễn cho quá trình chúng ta chuyển đổi nó từ chữ cái thường thành chữ cái hoa. Do đó chúng ta sẽ đặt tên cho hàm này một cách gợi nhớ hơn là ToUpperCase . V. Loi ket Toàn bộ quá trình mà tôi và các bạn đã làm ở trên được gọi với cái tên RE Reverse Engineering . Chúng ta thấy rằng nó không phải là một việc làm quá khó nhưng nó đòi hỏi một lòng kiên nhẫn và một kiến thức nền tảng vững chắc. Để chỉ khi ta chỉ nhìn lướt qua đoạn code ta có thể hiểu ngay được nó làm gì. Có một công cụ giúp chúng ta đơn giản hóa công việc đi rất nhiều một trong số đó chính là IDA mà tôi đã giới thiệu với anh vọng bài viết này của tôi sẽ phần nào giúp mọi người hiểu được quá trình phân tích một đoạn code như thế nào chỉ có một lời khuyên duy nhất đó là các bạn hãy thực hành thật nhiều mới có thể đạt được những điều mình mong muốn. Qua đây tôi cũng xin cảm ơn tác giả Webbit đã cho chúng ta một bài viết rất hay và bổ ích. Thời gian trôi đi rất nhanh Vì sao ta cứ mãi đứng yên Ngoài kia bóng tối đang dần buông Lại một ngày nữa sắp qua mất rồi. PS Hi vọng anh TQN Thug và có thời gian viết vài bài cho anh em mở rộng tầm mắt J Best Regards _ Kienmanowar _ -- -- Greatz Thanks To -- -- My family Computer_Angel Moonbaby .