由于博主需要对.exe文件的内部程序进行修改,因此今天面向百度编程学习了如何修改.exe文件。通过百度,笔者发现了eXeScope这款神器,并基于此神器对“汇编与反汇编”、“壳”的概念有了一定程度的了解。特写作此文,记录下自身的收获。
首先我们来看下面这么一幅图,该图展示了如何将一个c程序变成一个可执行程序。
基于此图,我们来说说汇编与反汇编。
汇编Assembly
- 动词,指的是把汇编语言翻译成机器语言的过程。
- 名词,指的便是汇编语言。
反汇编Disassembly
- 动词,指的是由已生成的机器语言(二进制语言)转化为汇编语言的过程,也可以说是汇编的逆向过程。
- 名词,指的是有机器语言经过反汇编过程生成的汇编语言。
- 通过反汇编生成的汇编代码,每一行前面都有一串16进制的数字(0x开头)。这些数字就是每一行汇编代码对应的机器代码。
- 该技术常用于软件破解、外挂技术、病毒分析、逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码具有相当大的帮助,软件的一切神秘运行机制全都在反汇编代码里。
- 软件逆向技术是通过阅读程序的反汇编流程并对应CPU的各种状态,从而推测出程序运作原理。逆向技术能够很好的帮助我们研究和