目录
3.5 Displacement:辅助Mode R/M,计算地址偏移
1.反汇编
通过查表将机器指令解释为对应的汇编指令。
ProView是一款常见的反汇编引擎
2.反汇编相关工具介绍
OllyDBG:是一款专为Windows平台设计调试工具,反汇编辅助分析功能有限,不适用于静态分析
IDA Pro:辅助功能极为强大的反汇编静态分析工具
Ghidra:是由美国国家安全局(NSA)开发的开源反汇编和逆向工程工具。它可以处理多种类型的二进制文件,并同样提供了丰富的代码分析工具和插件支持
WinHex:是一款以通用的16进制编辑器为核心,专门用来对付计算机取证,数据恢复,低级数据处理,以及 IT 安全性、各种日常紧急情况的高级工具
WinDbg:一款Windows内核调试工具:
HOPPER:是一款Linux的反向工程工具,可让您反汇编和反编译32/64位IntelMac,Linux,Windows和iOS可执行文件。
3.Interl指令集结构
X86平台下汇编指令对应的二进制机器码为Intel指令集 - Opcode,Intel指令手册中描述的指令组成包含如下6部分。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
