反汇编的结果为什么不一定正确-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 2 楼 processor 的解码逻辑是给机器看，给机器看，它只会按照它的解码方法进行，没有什么各式各样的算法 disassembler 是给人看，是更好地为了使人看明白，所以产生各种的 disassembly 算法 2011-4-13 10:51 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 3 楼 cpu解码不会错的。逻辑上cpu是顺序执行，（当然实际上intel设计了乱序执行，但和cpu解码无关，不讨论）， cpu取了这一条指令，下一个内存单元的二进制数“xx”就会被cpu进行解码看是具体做什么机器操作的指令。反汇编程序是人为的反汇编，有时候因为无法确定一条指令具体从哪个字节开始，而出现反汇编的结果不同。比如一连串二进制“aa bb ac 9e f3 6a”,反汇编程序从"aa"解码，和从"bb"开始解码，自然得到不同结果，但实际 cpu执行只有一种解码方式。 2011-4-13 11:16 0
ssfish 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ssfish 4 楼学习了！！ 2011-4-13 12:11 0
ybdesire 雪币： 93 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 67 粉丝 0 关注私信	ybdesire 5 楼 CPU顺序执行，那就是从aa开始解码，为什么反汇编算法还要从bb开始解码呢，反汇编按照CPU顺序执行来解码，不是就能得到正确的人能够理解的代码吗？为什么要舍弃代码的正确性而来换取所谓“人能看明白”呢？ 2011-4-13 14:42 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 6 楼跳转到bb的地址～～所以一段数据，在执行之前，根本很难断定应该从什么位置开始反汇编。 2011-4-13 14:50 0
ybdesire 雪币： 93 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 67 粉丝 0 关注私信	ybdesire 7 楼 PE头里面不是指明代码段的开始位置了么，不能从代码段开头开始反汇编吗？ 2011-4-14 09:37 0
FlyingSnow 雪币： 277 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 8 楼例如一个条件跳转，或者call eax之类，在真正执行前无法知道会跳转到哪条指令。例如 mov eax, [edx] test eax, eax jz +2 aa bb cc dd 由于不知道edx存放的是什么，不能确定实际从哪条指令开始执行。 2011-4-14 10:33 0
niuzl 雪币： 84 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	niuzl 9 楼建议楼主去了解了解什么是花指令，为什么会存在花指令。 2011-4-14 17:56 0
ybdesire 雪币： 93 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 67 粉丝 0 关注私信	ybdesire 10 楼看了下花指令，终于了解一些了，谢谢大家的回复 2011-4-14 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 2 楼 processor 的解码逻辑是给机器看，给机器看，它只会按照它的解码方法进行，没有什么各式各样的算法 disassembler 是给人看，是更好地为了使人看明白，所以产生各种的 disassembly 算法 2011-4-13 10:51 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 3 楼 cpu解码不会错的。逻辑上cpu是顺序执行，（当然实际上intel设计了乱序执行，但和cpu解码无关，不讨论）， cpu取了这一条指令，下一个内存单元的二进制数“xx”就会被cpu进行解码看是具体做什么机器操作的指令。反汇编程序是人为的反汇编，有时候因为无法确定一条指令具体从哪个字节开始，而出现反汇编的结果不同。比如一连串二进制“aa bb ac 9e f3 6a”,反汇编程序从"aa"解码，和从"bb"开始解码，自然得到不同结果，但实际 cpu执行只有一种解码方式。 2011-4-13 11:16 0
ssfish 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ssfish 4 楼学习了！！ 2011-4-13 12:11 0
ybdesire 雪币： 93 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 67 粉丝 0 关注私信	ybdesire 5 楼 CPU顺序执行，那就是从aa开始解码，为什么反汇编算法还要从bb开始解码呢，反汇编按照CPU顺序执行来解码，不是就能得到正确的人能够理解的代码吗？为什么要舍弃代码的正确性而来换取所谓“人能看明白”呢？ 2011-4-13 14:42 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 6 楼跳转到bb的地址～～所以一段数据，在执行之前，根本很难断定应该从什么位置开始反汇编。 2011-4-13 14:50 0
ybdesire 雪币： 93 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 67 粉丝 0 关注私信	ybdesire 7 楼 PE头里面不是指明代码段的开始位置了么，不能从代码段开头开始反汇编吗？ 2011-4-14 09:37 0
FlyingSnow 雪币： 277 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 8 楼例如一个条件跳转，或者call eax之类，在真正执行前无法知道会跳转到哪条指令。例如 mov eax, [edx] test eax, eax jz +2 aa bb cc dd 由于不知道edx存放的是什么，不能确定实际从哪条指令开始执行。 2011-4-14 10:33 0
niuzl 雪币： 84 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	niuzl 9 楼建议楼主去了解了解什么是花指令，为什么会存在花指令。 2011-4-14 17:56 0
ybdesire 雪币： 93 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 67 粉丝 0 关注私信	ybdesire 10 楼看了下花指令，终于了解一些了，谢谢大家的回复 2011-4-14 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复