图中可以看出程序都是由二进制数据组成

无论多么复杂的程序都只包含两部分,数据和指令。数据和指令的划分并没有明显的界限。具体取决于EIP 指令是有自己的格式。

CPU相关的指令: x86  x64 arm

硬编码就是指令集的指令

x86指令需要遵循的格式 指令编码结构

x86硬编码结构

x86 和x64都要遵循的指令格式

x86和x64硬编码结构

反汇编引擎

反汇编引擎

可执行文件编译完毕后,并没有包含汇编代码。反汇编引擎就是把我们的0101代码翻译成汇编。让我们可以查看

当学习了硬编码之后,就会知道为何某些指令是一行的,十六进制的指令具体的含义。指令的长度,指令如何组装。组装的格式。

反汇编引擎 IDA