Assembly 为了能够反汇编可执行文件,我需要了解汇编程序吗?
为了能够反汇编可执行文件,我需要了解汇编程序吗? 了解这个程序在做什么?多谢各位 为了能够反汇编可执行文件,我需要了解汇编程序吗 不需要。您只需要一个反汇编程序/调试器 了解这个程序在做什么 对。反汇编程序完成反汇编后,您应该知道如何阅读反汇编以及各种说明正在执行的操作。您还应该了解CPU的体系结构,如存在哪些寄存器、内存模型是什么、存在哪些特殊功能寄存器等。您还应该对运行可执行文件的操作系统有基本的了解,以便了解某些子程序调用或对(受保护)的调用操作系统层Assembly 为了能够反汇编可执行文件,我需要了解汇编程序吗?,assembly,disassembly,Assembly,Disassembly,为了能够反汇编可执行文件,我需要了解汇编程序吗? 了解这个程序在做什么?多谢各位 为了能够反汇编可执行文件,我需要了解汇编程序吗 不需要。您只需要一个反汇编程序/调试器 了解这个程序在做什么 对。反汇编程序完成反汇编后,您应该知道如何阅读反汇编以及各种说明正在执行的操作。您还应该了解CPU的体系结构,如存在哪些寄存器、内存模型是什么、存在哪些特殊功能寄存器等。您还应该对运行可执行文件的操作系统有基本的了解,以便了解某些子程序调用或对(受保护)的调用操作系统层 所有这些都是特定于系统的-一个很好的
所有这些都是特定于系统的-一个很好的起点通常是具体CPU的数据表/手册,其中通常包含有关体系结构的部分和描述指令集的参考部分。阅读反汇编程序有一些解决方法。在使用IDA反汇编程序的情况下,可以应用HexRays插件,该插件可以从先前捕获的原始程序集生成C风格的代码(只需打开感兴趣的函数的代码并按F5)。如果您根本不了解汇编程序,那么它会很有用,但根据我的经验,HexRay并不完美,有时会生成不正确的C风格代码,有时甚至根本无法生成代码。因此,在代码分析中,我仅将其用作辅助工具。但如果您根本不懂汇编程序,您可以尝试使用它。我们谈论的是什么CPU或指令集体系结构?