反汇编简介

最新推荐文章于 2023-12-08 21:13:39 发布
最新推荐文章于 2023-12-08 21:13:39 发布
阅读量5.2k 收藏 19
点赞数 3
分类专栏: IDA使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ToyCarryYou/article/details/106440108
版权
什么是反汇编

在传统软件开发模型中,程序员使用编译器,汇编器和链接器中的一个或者几个创建可执行程序。为了回溯编程过程(或对程序进行逆向工程),我们使用各种工具来撤销汇编和编译过程。

反汇编难点
编译过程造成损失 机器语言中没有变量或函数名,变量类型信息只有通过数据用途(而不是显示的类型声明)来确定。看到一个32位数据被传输,需要经过一番分析才能知道它表示的是一个整数,浮点值还是指针。
编译属于多对多操作 源程序可以通过多种不同的方式转换成汇编语言,机器语言也可以通过许多不同的方式转换成源程序。
反编译器非常依赖于语言和库 用专门生成C代码的反编译器处理有Delphi编译器生成的二进制文件,可能会得到非常奇怪的结果。同样,对用于windows编程API一无所知的反编译器处理编译后的windows二进制文件,也不会得到任何结果。
想要准确的反编译一个二进制文件,需要近乎完美的反汇编能力 反汇编的任何错误遗漏都会影响反编译代码

为什么要反汇编

分析恶意软件
分析闭源软件的漏洞
分析闭源软件的互操作性
分析编译器生成的代码,以验证编译器的性能和准确性
在调试时显示程序指令

如何反汇编

如果有一个100kb的文件,需要区分其中代码与数据,并把代码转换成汇编语言显示给用户。整个过程中,不遗漏信息。
反汇编器会从大量算法中选择一些适当的算法来处理文件,了解基本算法和其局限后可通过手动干预来提高反汇编输出整体质量。
第一步

最低0.47元/天 解锁文章
ToyCarryYou
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IDA反汇编工具视频全集
08-27
第一部分IDA简介 1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 第二部分 IDA的基本用法 1.IDA入门-------第3课 A.启动IDA B.IDA桌面简介 C.IDA的一些提示与技巧 1.IDA数据显示窗口-------第4课 A.IDA主要数据窗口 B.IDA次要显示窗口 C.其他IDA窗口 1.反汇编导航 A.基本IDA导航条 B.栈帧 C.搜索数据库 2.反汇编操作 A.名称与变量 B.IDA的注释 C.基本代码的转换 D.基本数据的转换 3.数据类型与数据结构 A.识别数据的使用 B.创建IDA结构体 C.是用结构体模板 D.导入新的结构体 E.是用标准结构体 F.IDA TLI文件 G.C++逆向工程基础 4.交叉引用与绘图功能 A.交叉引用 B.IDA绘图 余下视频全部http://www.caihongqiang.com中查找联系方式,将全部发放
汇编与反汇编
Caramel_biscuit的博客
11-10 1804
C为了方便人类方便使用,发明的高级语言,要转换为汇编。汇编为了解放人类的记忆,发明的“助记符”,不用去记各类机器码。最终要转换为机器码。机器码给CPU使用。
反汇编基础学习(一)
RMC131的博客
11-30 7642
参考教材:《IDA Pro权威指南》(第2版) 编程语言 第一代语言:0和1,十六进制码,也称为机器语言,字节码,机器语言程序常被称为二进制文件 第二代语言:汇编语言,助记符对应具体模式的位模式或操作码 第三代语言:引入了关键字和结构,表达更接近自然语言,常见的C,Java,C++ 需要编译器转换为汇编语言或机器语言 第四代语言:用户定义“做什么”而不是“如何做”,依靠更高级的第四代工具,SQL,QBE 反汇编和反编译 概念 为了回溯编程过程(或对程序进行逆向工程)使用各种反汇编工具撤销汇编和编译过程,
反汇编基础学习(四)
RMC131的博客
01-24 2271
title: IDAstudy_4 DIA数据显示窗口 在将文件加载到IDA中完成初步分析后,需要手动分析。锁业需要对IDA用户界面有充分的了解。 IDA用户界面的基本规则: **IDA不提供撤销功能:**意外操作需要手动恢复到上一步 **几乎所有操作都有其对应的菜单项,热键和工具栏按钮:**可以根据需要自定义显示哪些按钮,或增加哪些按钮 **IDA提供方便的、基于上写下文的鼠标右键操作菜单:**可以用来执行一些常见操作 IDA主要的数据显示窗口 默认情况下会对文件的初始加载分析阶段创建七个显示窗口,包.
逆向汇编与反汇编——汇编基础快速入门
Tandy12356_的博客
06-05 4317
介绍了常用寄存器、汇编指令等基本概念,并详细分析C语言的入口程序
什么是反汇编
透明果冻
08-28 1754
 通常编写程序是利用高级语言如C,Pascal等语言进行编程的,后再经过编译程序生成可以被计算机系统直接执行的执行文件。反汇编即是指将这些执行文件反编译还原成汇编语言或其他高级语言。但通常反编译出来的程序与原程序会存在许多不同,虽然执行效果相同,但程序代码会发生很大的变化,非编程高手很难读懂。 另外,有许多程序也可以进行逆向操作即反编译以求修改,例如Flash的文件生成的SWF文件,也可以被反汇编
2.逆向与反汇编工具.rar
10-25
1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 ndisasm distorm 第二部分 IDA的基本用法 1.IDA入门-------...
电脑32位反汇编指令大全
03-13
"电脑32位反汇编指令大全" 本资源主要介绍了电脑32位反汇编指令大全,用于电脑反汇编后的代码读取。下面是对相关知识点的详细说明: 计算机寄存器分类简介: 计算机寄存器是计算机中的一种重要组成部分,扮演着...
逆向反汇编视频教程【12集】
07-23
教程名称:逆向反汇编视频教程【12集】课程目录:【】[逆向(1)]__win32汇编指令简介【】[逆向(10)]PE结构-section【】[逆向(11)] 函数工作原理-调用方式详解【】[逆向(12)]函数工作原理-使用EBP或者esp寻址以及...
net Reflector C# 反汇编
07-08
二、反汇编过程 1. IL阅读:当.NET程序运行时,编译器将源代码编译成MSIL(Microsoft Intermediate Language),这是一种平台无关的中间语言。net Reflector能读取这些IL代码。 2. IL到源代码转换:net Reflector...
基于GCC的工具objdump实现反汇编
ftzchina的博客
11-08 4488
在 Linux中,一切皆。Linux 编程实际上是编写处理各种的代码。系统由许多类型的文件组成,但目标文件具有一种特殊的设计,提供了灵活和多样的用途。目标文件是包含带有附加地址和值的助记符号的路线图。这些符号可以用来对各种代码段和数据段进行命名,包括经过初始化的和未初始化的。它们也可以用来定位嵌入的调试信息,就像语义 Web,非常适合由程序进行阅读。objdump命令是Linux下的或者的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。另外需要讲一下符号表,后面会用到。
反汇编技术
qq_67181251的博客
10-29 485
当jz与jnz的目地地址相同时,此时相当于jmp,但是IDA会将jnz后面的指令(实际上不会执行的指令)进行反汇编,这个时候如果加上比如call(E8),jmp(E9)等字节指令,那么势必会导致反汇编出现问题。当条件一定满足时说明这条判断语句指令后面的代码一定处于可执行状态,那么false对应的指令一定不会执行,这个时候倘若出现反汇编错误就可以对false对应的指令进行修改。由于SEH存放在栈中,最后放入的函数最先进行调用,所以可以通过压栈实现加入对应的函数,通过FS:[0]寄存器来进行寻址。
汇编和反汇编的区别
热门推荐
qq_38371144的博客
01-16 1万+
汇编与反汇编的区别 我们先看一个图,一个c程序如何变成一个可执行程序 1.汇编 动词,指的是把汇编语言翻译成机器语言的过程。 名词,指的便是汇编语言 在linux查看.s文件(Ps:源程序为test.c)  我们可以输入gcc -O -S test.c直接生成test.s文件,然后用vim编辑器打开它。  gcc -O -S test.c  vim te...
反汇编是什么
HAPP NEW JAVA
11-03 3319
反汇编:把目标代码转为汇编代码的过程。 通常,编写程序是利用高级语言如C,Pascal等高级语言进行编程的,然后再经过编译程序生成可以被计算机系统直接执行的文件。反汇编即是指将这些执行文件反编译还原成汇编语言或其他高级语言。但通常反编译出来的程序与原程序会存在许多不同,虽然执行效果相同,但程序代码 会发生很大的变化,非编程高手很难读懂。
Win32 反汇编
qiuxue110的专栏
02-14 2638
ollydbg 原版下载,网上有很多的版本,下载及测试后发现还是原版的比较好,但是原版没有各种各样的插件,这就需要自己把插件导入进去了,插件及配色界面下载
不可不知的反汇编相关知识
Pich的博客
08-16 3014
编程语言相关我们都知道编程语言有好几代,那他们都是什么第一代语言最低级的语言,一般有0和1组成,人很难讲指令和数据区分开也称机器语言,字节码,二进制文件第二代语言汇编语言,他脱离了机器语言的0和1,使用短小且容易记忆的助记符对应相应的操作码。汇编器是将汇编转为机器码的工具第三代语言引入了关键字和结构来描述事物,使得他使用起来更加接近自然语言。他们通常不依赖任何平台,如:C,Java什么是反汇编传统软
VisualStudio反汇编功能使用
最新发布
Law of Conservation of Eudaemonia
12-08 1094
VS2022反汇编功能使用:到达断点时:Ctrl+K(松开)+G(后按)唤出反汇编界面,就可以看到当前代码对应的汇编语言了
由cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1547
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
软件逆向分析:反汇编原理与工具解析
"这篇文档主要介绍了软件逆向分析的一些基础知识,包括反汇编原理和算法、数据类型与流程控制、逆向分析工具简介、Windows API以及PE文件结构。重点讲解了反汇编原理,详细阐述了Intel指令的组成部分,如指令前缀、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值