这是一个对反汇编和反编译一无所知的人提出的问题,请耐心等待。我很想知道可执行文件扩展名(例如http://pcsupport.about.com/od/tipstricks/a/execfileext.htm)可以分解成汇编语言,这样我就可以跨文件分析操作码模式。
我的逻辑是,一旦所有这些不同的文件扩展名都是操作码形式,它们都在同一级别上,而不考虑语言障碍等,所以分析它们会更容易。
这有多可行?
EDIT:示例。我有一个.exe文件和一个.app文件。如果我将两者拆开,我可以在同一操作系统上跨操作码比较它们吗?如果没有,来自同一操作系统的可执行文件如何。例如,对于Windows上的所有可执行文件,如果我分解了两者,我可以比较每个文件的操作码吗?
编辑2:模糊处理程序将如何影响我的工作?
简而言之,没有
问题是没有实用的通用指令集。在实践中,每个计算机体系结构都有自己的指令集(有时是几个指令集)。像.exe这样的本机可执行文件格式被编译到机器的指令集,指令集将根据目标ISA而有所不同。
我不熟悉.app格式,但它似乎是某种包含可执行代码的归档文件。因此,如果你有一个针对同一ISA的exe和应用程序,你可以想象地进行分解和比较。
混乱会让事情变得更加困难,因为很难获得可靠的反汇编,更不用说处理自修改代码之类的事情了。