1

実行可能ファイルを逆アセンブルするには、アセンブラの知識が必要ですか? プログラムが何をしているのか理解できますか?ありがとうございました。

4

2 に答える 2

3

実行可能ファイルを逆アセンブルするには、アセンブラの知識が必要ですか?

いいえ。必要なのは逆アセンブラー/デバッガーだけです。

プログラムが何をしているのか理解できますか?

はい。逆アセンブラが逆アセンブリを作成したら、逆アセンブリの読み方と、さまざまな命令が何を行っているかを理解する必要があります。また、どのレジスタが存在するか、メモリ モデルとは何か、どの特殊機能レジスタが存在するかなど、CPU のアーキテクチャについても理解しておく必要があります。特定のサブルーチン呼び出しまたは (保護された) オペレーティング システム層への呼び出しを理解する。

これはすべて非常にシステム固有のものです。通常、アーキテクチャに関するセクションと命令セットを説明する参照セクションを含む具体的な CPU のデータシート/マニュアルが適切な出発点です。

于 2012-12-19T09:50:43.110 に答える
0

逆アセンブルされたプログラムを読み取るためのいくつかの回避策があります。IDA 逆アセンブラーを使用する場合は、以前にキャプチャした生のアセンブリから C スタイルのコードをビルドできる HexRays プラグインを適用できます (関心のある関数のコードを開いて F5 を押すだけです)。アセンブラをまったく知らなかった場合に役立ちますが、私の経験によると、HexRay は完璧ではなく、正しくない C スタイルのコードを生成することもあれば、コードをまったく生成できないこともあります。そのため、コード分析の補助ツールとしてのみ使用しています。しかし、アセンブラをまったく知らなかった場合は、試してみることができます。

于 2012-12-19T10:00:36.860 に答える