База Знаний Тонкости дизассемблирования
ДИЗАССЕМБЛИРОВАНИЕ В УМЕ
07.04.11 20:26
Мне известны политические аргументы,Но меня интересуют человеческие доводы.Ф. Херберт. «Мессия Дюны»
Очень часто под рукой не оказывается ни отладчика, ни дизассемблера, ни даже компилятора, чтобы набросать хотя бы примитивный трассировщик. Разумеется, что говорить о взломе современных защитных механизмов в таких условиях просто смешно, но что делать если жизнь заставляет?
Предположим, что у нас есть простейший шестнадцатеричный редактор, вроде того, который встроен в DN и, если очень повезет, то debug.
СТРУКТУРА КОМАНД INTEL 80x86
07.04.11 20:26
Потому ты и опасен, что овладел своими страстями…Ф. Херберт. «Мессия Дюны»
Дизассемблирование (особенно в уме) невозможно без понимания того, как процессор интерпретирует команды. Конечно, можно просто запомнить все опкоды (коды операций) команд и записать их в таблицу, которую потом выучить наизусть, но это не самый лучший путь. Уж слишком много придется зубрить. Гораздо легче понять, как стояться команды, чтобы потом с легкостью манипулировать ими.
Для начала разберемся с форматом инструкций архитектуры Intel (рис. 1).