汇编码和机器码相互转化

最新推荐文章于 2023-11-01 18:11:12 发布
最新推荐文章于 2023-11-01 18:11:12 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: Binary
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38232378/article/details/103723530
版权
本文介绍了如何使用radare2工具进行汇编与机器码之间的转化,特别是在PE文件修改中的应用。文章详细讲解了radare2的安装、转化过程,并探讨了其在静态分析和动态调试中的作用。同时提到了cutter作为radare2的图形界面,以及radare2生态系统中的一些附加工具,如rax2、rafind2等。
摘要由CSDN通过智能技术生成

由于要在PE文件中修改代码,本质上是在改十六进制的机器码(shellcode为经过处理的机器码),而我们阅读的是汇编码,汇编码和机器码相互转化可以更好的修改程序。本来想用pwn toolOllyDbg来转化,但通过搜索linux的调试工具,radare2有附加的工具来转化。

(1) radare2安装
apt install radare2

Windows下载地址:http://radare.mikelloc.com/list,下载zip包,install的安装后无法使用,这边使用radare2-msvc_64-3.9.0.ziphttps://github.com/radareorg/radare2/releases/tag/3.2.1有32/64位的zip包。
github:https://github.com/radareorg/radare2/issues/12799

ra+TAB显示相关的命令:

rabin2.exe    radiff2.exe   ragg2.exe     ranlib.exe    rasautou.exe  raserver.exe  rasphone.exe
radare2.exe   rafind2.exe   rahash2.exe   rarun2.exe    rasdial.exe   rasm2.exe     rax2.exe
(2) 转化
rasm2 -L    #查看architectures
rasm2 -a x86 -b 32 'mov eax, 33'    #转机器码
echo
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
汇编机器码mips-code-to-machine-code
12-21
汇编机器码——对输入有几点要求:指令是小写;一行只能有一条指令;每行开头不能有空格,必须一上来就是操作符,后面可以有空格;立即数只处理十进制数;输入-1代表程序结束
汇编指令和机器码在线换工具
热门推荐
someby的博客
04-27 2万+
汇编指令和机器码在线换工具
汇编机器码
coolbear1027的专栏
11-20 8564
作者:HSLY  网站:http://www.x86asm.com  E-MAIL: pliceman_110@163.com HI,欢迎进入Assembly Language into Mechine Code 教程。    首先你得从80x86汇编小站下载    下载地址:http://www.x86asm.com/Soft_Show.asp?SoftID=8        
汇编机器码万能换工具(Intel 32/64、ARM 大小端、Thumb大小端、ARM V8大小端、Thumb V8大小端、AArch64)
xingyun86的专栏
07-16 3683
汇编机器码万能换工具(Intel 32/64、ARM 大小端、Thumb大小端、ARM V8大小端、Thumb V8大小端、AArch64) 众所周知,计算机核心处理器就是CPU是计算机的重要组成部分。所有的程序都会化为机器代由CPU去逐个执行。而CPU架构类型众多,也导致了多种指令类别的不统一。如果有涉猎不同的CPU指令集时换工具会是最大的问题。于是借助业余时间,开发了这个万能的汇编...
升级版本-汇编机器码万能换工具(支持32种CPU架构指令16/32/64位的)
xingyun86的专栏
03-30 3849
众所周知,计算机核心处理器就是CPU是计算机的重要组成部分。所有的程序都会化为机器代由CPU去逐个执行。 而CPU架构类型众多,也导致了多种指令类别的不统一。如果有涉猎不同的CPU指令集时换工具会是最大的问题。 于是借助业余时间,开发了这个万能的汇编机器码的工具软件。 之前的版本仅支持11中CPU架构指令的换。(此外该软件被各大软件网站收录,请注意下版权) 下载地址: 备用...
8086(16位)汇编指令与机器码换原理
百里杨的博客
10-26 3921
在上一节,我们讲了X86指令基本格式。在8086架构下,是不存在SIB字节的,因此,我们重点关注ModR/M。
汇编】1、基础知识
m0_56044529的博客
09-24 307
汇编入门】 为什么学习汇编 首先要明确为什么学习汇编,之前学JVM与JAVA内存模型的时候,开始看得时候发现都能看得懂,然后越往后看越看不懂,比如什么栈帧、堆栈、堆等等很多的名词。虽然这些名词并不陌生,但总是对这些东西敬而远之,不能有更深入的了解。后来刷题的时候,遇到一些代优化问题,每次都是看别人分析,自己却无能为力。并且学期也开了计组这门课,与汇编算是相辅相成。 基础知识 汇编语言是直接在硬件之上工作的编程语言,首先要了解硬件系统的结构,才能有效的应用汇编语言。 用底层的思维去指导写高级
汇编指令与机器码相互换.pdf
10-05
汇编指令与机器码相互汇编指令与机器码相互换是计算机科学中的一种基本概念,它们之间...了解汇编指令与机器码相互换可以帮助我们更好地理解计算机的工作原理,从而更好地设计和开发计算机软件和硬件。
汇编指令与机器码相互换规则
07-24
通过这些表格和解释,我们可以清楚地了解不同寻址方式下的机器语言表示形式,这对于理解和实现汇编指令与机器码之间的相互换至关重要。 #### 四、指令格式及实例解析 在明确了基本概念和操作之后,我们可以...
汇编语言与机器码换实例
08-09
### 汇编语言与机器码换实例解析 #### 一、引言 在计算机科学领域,理解机器码汇编语言之间的关系至关重要。本文旨在通过深入分析世界计算机编程大赛第一名的作品——“debug64k”(批处理版本),帮助程序员...
汇编机器码万能换工具.zip
10-27
汇编机器码万能换工具
汇编E 汇编机器码 非常好用的工具
07-30
汇编机器码工具,支持CE OD格式显示,汇编E 汇编机器码 非常好用的工具。 汇编机器码工具,支持CE OD格式显示,汇编E 汇编机器码 非常好用的工具。 汇编机器码工具,支持CE OD格式显示,汇编E 汇编机器码 非常好用的工具。
汇编译成机器码
09-30
在"汇编指令与机器码相互换.docx"文档中,可能会详细介绍不同汇编指令与其对应的机器码,以及如何进行这种换。通过学习,你可以掌握如何阅读和理解机器码,这对于调试、逆向工程和优化代都非常有帮助。 总...
常见汇编
lenovo20142018的博客
01-07 1万+
常见汇编 编写程序:比较AX,BX,CX中带符号数的大小,将最大的数放在AX中code segment assume cs:code mov ax,32 mov bx,74 mov cx,23sort: cmp ax,bx jge X ;如果ax大于等于bx就跟cx比较 xchg ax,bx X:cmp ax,cx ;如果
ARM机器码分析
qq_22918577的博客
07-20 1291
我们编写的汇编程序还是不够底层,CPU都是对机器码进行操作的,所以还需要用汇编器将汇编换成机器码才能被CPU处理。下面举几个例子来说说分析ARM机器码的方法。   对编译连接之后得到的ELF进行反汇编:arm-linux-objdump   查看得到的反汇编。这里如果想同时看到汇编机器码,在编译的时候需要加上-g调试选项。     1、mov r1,#0xf
嵌入式linux------汇编机器码
fcglx的博客
03-23 992
使用点亮LED的简单程序分析其汇编机器码,通过直接修改bin文件中的机器码修改功能,点亮其他的LED灯。 首先修改Makefile文件把elf文件反汇编生成dis文件,查看其真正的汇编指令: all: arm-linux-gcc -c -o Led_on.o Led_on.S arm-linux-ld -Ttext 0 Led_on.o -o Led_on.elf arm-linu...
X64(64位)汇编指令与机器码换原理
最新发布
百里杨的博客
11-01 4706
REX.W说明需要REX前缀,REX格式为0100WRXB,W表示操作数宽度,W=1表示64位,X位默认为0,因此REX=01001001=49h。REX.W说明需要REX前缀,REX格式为0100WRXB,W表示操作数宽度,W=1表示64位,X位默认为0,因此REX=01001001=49h。REX.W说明需要REX前缀,REX格式为0100WRXB,W表示操作数宽度,W=1表示64位,X位默认为0,因此REX=01001001=49h。第二步,以寄存器操作数,反推ModRM.reg与REX.R。
如何将汇编语言转化为hex机器码
fjh1997的博客
04-05 5527
很简单,使用gcc即可,我们写如下程序: pop eax 保存为文本文件,命名为test.s 然后使用gcc在32位的环境下编译 gcc test.s 结果会报错,为什么呢? /usr/bin/ld: /tmp/ccj87S8M.o: relocation R_X86_64_32S against undefined >symbol eax' can not be used when ...
Assembly code汇编,寄存器register,操作数operands与机器代machine code
TranSad的博客
06-21 615
这篇文章写一下X86系统中的ISA(instruction set architecture)指令集架构,machine code以及汇编assembly code相关的内容。一个简单的overview:不用一下子全看得懂,先有个大致的概念,因为后面还会细讲其中一些部分。总的来说,程序执行时,CPU中存放了一些最重要的部分,如PC,是program counter,用来存储下一个指令,在 x86-64 中称为 "RIP"(instruction pointer);
高级语言、汇编机器码:编程层次解析
在计算机工作原理的基础课程中,第二部分深入探讨了高级语言、汇编指令和机器码之间的相互关系及其在编程过程中的作用。早期计算机仅支持机器语言,这是一种直接用二进制代(0和1)表示的编程方式,它虽然原始且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值