Binary 二进制(可执行)指令和执行指令之间的关系是什么
我想知道的是,二进制指令和二进制执行指令之间是否有相似之处或可能有差异? 在另一个世界中,在恶意软件分析领域,可以在静态和动态分析中检查二进制文件。在静态中,它的指令将在不执行它的情况下被提取,而在动态中,指令将在二进制执行期间被提取。Binary 二进制(可执行)指令和执行指令之间的关系是什么,binary,exe,malware,malware-detection,Binary,Exe,Malware,Malware Detection,我想知道的是,二进制指令和二进制执行指令之间是否有相似之处或可能有差异? 在另一个世界中,在恶意软件分析领域,可以在静态和动态分析中检查二进制文件。在静态中,它的指令将在不执行它的情况下被提取,而在动态中,指令将在二进制执行期间被提取。 这两个指令输出之间是否有相似之处?我不确定是否理解您的问题,但静态分析输出可能不同于动态分析输出。事实上,对于恶意软件来说,它通常是不同的:恶意软件负载代码经常被“打包”(编码)并被解码和动态运行。恶意软件还可以使用一些技巧来防止静态分析工具跟随跳转,甚至可以跳
这两个指令输出之间是否有相似之处?我不确定是否理解您的问题,但静态分析输出可能不同于动态分析输出。事实上,对于恶意软件来说,它通常是不同的:恶意软件负载代码经常被“打包”(编码)并被解码和动态运行。恶意软件还可以使用一些技巧来防止静态分析工具跟随跳转,甚至可以跳转到多字节二进制指令的中间(请参阅)。这就是你想知道的吗?谢谢你的回答。。例如,我想知道的是,若我有一个二进制文件(不是恶意软件,并没有任何打包器和编码器。只是一个非常简单的二进制文件),这个二进制文件的跟踪执行和分解器生成的指令之间有什么相似之处吗?当然,假设反汇编完全成功,反汇编程序生成的指令将与运行时执行的指令完全相同。谢谢您的回答。。那么我们能把它们比较一下吗?我的总体想法是比较这两个输出指令,但我不知道这到底是怎么可能的?坦率地说,我没有答案,甚至我也不确定您将尝试将什么与什么进行比较。有一个StackExchange网站专门研究这样的主题,你在那里可能会更幸运。