[讨论]同样的二进制代码可能对应多条汇编指令吗？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼一条汇编码只对应一个二进制串一个二进制串可以对应多个汇编代码，你从汇编代码的参考可以看到，有的代码是等效的，在编译成OPCODE时是一样的不算PREFIXS，最多13个字节，算上PREFIXS貌似多长都可以，不过OD会将无效的PREFIX截断，单独显示 2008-2-20 13:48 0
kennyl 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	kennyl 3 楼一条汇编代码是可以对应2条以上的二进制串的比如 mov eax, 0 可能对应的二进制代码有： 1) C7 C0 00 00 00 00 2) B8 00 00 00 00 但一个二进制串如果能对应多个汇编代码的话，那么系统怎么区分？怎么知道该执行的是哪一条代码？ 2008-2-20 14:17 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 4 楼我错了，，，反省ING，，，等效指令，，，不需要区分，，， mov edi, edi = nop 2008-2-20 14:25 0
kennyl 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	kennyl 5 楼百度过后，找到一些参考文章： http://www.asmedu.net/blog/user/mypost.jsp?neighborId=4321&kindLevel=1&kindId=8675 对于add ax,bx这样的双操作汇编指令，汇编编译器（或者其他什么器）会根据编译器的开发者的意愿，将其编译为不尽相同的两组机器码（二进制信息），但是在由同一个编译器编译的指令只能采取其中一种机器码，也就是说由同一个编译器在不同时刻编译的此汇编指令或同一编译器编译程序不同位置的相同指令过程中不可能出现两个结果。换句话说，就是对于编译过程而言，任何一条指令都有唯一个机器码与之对应。而对于反编译工作（或者说CPU的角度），任何一个有效的机器码，都有唯一一条汇编指令与之对应。 2008-2-20 14:28 0
kennyl 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	kennyl 6 楼但我却还是有个疑问：如果5楼引用的那个人的说法正确，当初为什么要设计成这样？为什么不设计成一一对应？这样不是多了麻烦？所以我还是不敢完全同意他的说法。 2008-2-20 14:33 0
kennyl 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	kennyl 7 楼其实我也不知道究竟是我们将这些东西想问题的时候想的太简单了，还是说那些负责设计指令系统得的天才想的太复杂了可能是因为我水平有限，以为简单的事情，其实不是那么简单的 2008-2-20 14:38 0
slsky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	slsky 8 楼这个不清楚但见过2进制代码一样汇编代码不一样的 2008-2-20 17:33 0
kennyl 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	kennyl 9 楼还记得你见过的那些二进制代码是什么吗？ 2008-2-20 18:51 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 10 楼位移操作，有几条是一样的 CPU的OPCODE是从小到多的，先有1字节，然后再有2字节、3字节的表，也就是说，有的指令的存在可能是为了向前兼容另外由于EAX使用的频率很高，所以有的指令是针对EAX的使用作优化的 2008-2-20 19:13 0
slsky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	slsky 11 楼好像是CALL 指令或者 JMP指令来着记不清楚哪个了你找本卡巴斯基的黑客反汇编解密上面有 2008-2-20 19:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼一条汇编码只对应一个二进制串一个二进制串可以对应多个汇编代码，你从汇编代码的参考可以看到，有的代码是等效的，在编译成OPCODE时是一样的不算PREFIXS，最多13个字节，算上PREFIXS貌似多长都可以，不过OD会将无效的PREFIX截断，单独显示 2008-2-20 13:48 0
kennyl 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	kennyl 3 楼一条汇编代码是可以对应2条以上的二进制串的比如 mov eax, 0 可能对应的二进制代码有： 1) C7 C0 00 00 00 00 2) B8 00 00 00 00 但一个二进制串如果能对应多个汇编代码的话，那么系统怎么区分？怎么知道该执行的是哪一条代码？ 2008-2-20 14:17 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 4 楼我错了，，，反省ING，，，等效指令，，，不需要区分，，， mov edi, edi = nop 2008-2-20 14:25 0
kennyl 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	kennyl 5 楼百度过后，找到一些参考文章： http://www.asmedu.net/blog/user/mypost.jsp?neighborId=4321&kindLevel=1&kindId=8675 对于add ax,bx这样的双操作汇编指令，汇编编译器（或者其他什么器）会根据编译器的开发者的意愿，将其编译为不尽相同的两组机器码（二进制信息），但是在由同一个编译器编译的指令只能采取其中一种机器码，也就是说由同一个编译器在不同时刻编译的此汇编指令或同一编译器编译程序不同位置的相同指令过程中不可能出现两个结果。换句话说，就是对于编译过程而言，任何一条指令都有唯一个机器码与之对应。而对于反编译工作（或者说CPU的角度），任何一个有效的机器码，都有唯一一条汇编指令与之对应。 2008-2-20 14:28 0
kennyl 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	kennyl 6 楼但我却还是有个疑问：如果5楼引用的那个人的说法正确，当初为什么要设计成这样？为什么不设计成一一对应？这样不是多了麻烦？所以我还是不敢完全同意他的说法。 2008-2-20 14:33 0
kennyl 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	kennyl 7 楼其实我也不知道究竟是我们将这些东西想问题的时候想的太简单了，还是说那些负责设计指令系统得的天才想的太复杂了可能是因为我水平有限，以为简单的事情，其实不是那么简单的 2008-2-20 14:38 0
slsky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	slsky 8 楼这个不清楚但见过2进制代码一样汇编代码不一样的 2008-2-20 17:33 0
kennyl 雪币： 203 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 58 粉丝 0 关注私信	kennyl 9 楼还记得你见过的那些二进制代码是什么吗？ 2008-2-20 18:51 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 10 楼位移操作，有几条是一样的 CPU的OPCODE是从小到多的，先有1字节，然后再有2字节、3字节的表，也就是说，有的指令的存在可能是为了向前兼容另外由于EAX使用的频率很高，所以有的指令是针对EAX的使用作优化的 2008-2-20 19:13 0
slsky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 32 粉丝 0 关注私信	slsky 11 楼好像是CALL 指令或者 JMP指令来着记不清楚哪个了你找本卡巴斯基的黑客反汇编解密上面有 2008-2-20 19:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复