Метка: disassemble

Дизассемблирование (disassemble) — это процесс преобразования бинарного машинного кода в текстовое представление инструкций ассемблера. Такой анализ позволяет понять, какие действия выполняет программа на уровне процессора. Для дизассемблирования используются специальные инструменты, называемые дизассемблерами. Они читают исполняемые файлы, библиотеки или участки памяти и отображают инструкции процессора в удобном виде.

Дизассемблирование широко применяется при реверс-инжиниринге, анализе вредоносного ПО и исследовании уязвимостей. Этот процесс помогает изучать работу программ без исходного кода. Точность анализа зависит от архитектуры процессора, структуры бинарного файла и качества используемого инструмента. Современные дизассемблеры также умеют строить графы вызовов и анализировать поток выполнения. Однако восстановить оригинальный исходный код полностью обычно невозможно.

Понимание дизассемблирования важно для системного программирования, отладки и исследований безопасности.

14 Янв 2012

Перехват вызова функций заменой байтов заголовка инструкциями JMP или CALL

Eduard Mishkurov

Assembler / Reverse engineering

0

В одной из предыдущих статей я описывал метод перехвата функций, используя таблицу импорта. Данный метод более универсален, так как дает возможность осуществлять перехват вызова функций, если известен только их адрес в памяти (ограничения приведены ниже). Однако он и более сложен, поскольку, как дальше будет показано, требует от кода модифицирования заголовка функции навыков дизассемблирования. Суть метода в

Подробнее