|
|
当我们使用十六进制编辑器或者是二进制编辑器打开了一个exe文件之后就是会发现在这种文件之中是存在很多的我们看不懂的指令的,其实这是很正常的,毕竟这是机器和操作系统辨认 的指令,没有经过学习的人类是无法看懂的。
当然了,这篇文章我们也并不是希望各位读者在最后是能读懂这些所谓的二进制指令,在实践 之上笔者也仅仅是能看出来一些二进制的指令的回避哦按形态而已,ia32的指令是在是太多的,单凭个人学习是非常 的艰难 的,所以说我们就不如是使用汇编言语 来替代 这种所谓的二进制指令。
我们首先就是在系统交互之上说起,其实任何的一个程序的运行都是应当最后的归功于CPU的,但是CPU仅仅是会和内存进行交互的,而我们的程序是存储在硬盘之上的,所以说程序在运行的时候做的第一个工作就是把这种程序在CPU提升到内存之上,但是需要. 晓得 的就是exe之中的程序并不是直接的提升到硬盘之上的,这是一种操作系统关于 exe程序的鉴别,在剖析 了exe程序之中的内容之后就是可以实现关于 这种程序的提取了,一般的状况 之下操作系统首先就是在exe的文件头之上关于 这种程序进行剖析 ,肯定 这个水平 到底是在什么地方执行的,之后再是关于 这种程序进行提取。
这就是win7旗舰版操作系统在运行程序的时候做的操作,一般的状况 之下操作系统在得到了代码的位置之后就是会提取代码。但是ghost win7操作系统是不关怀 我们的应用程序的指令合法性的,所以说很多的加密或者是加壳程序都是在这个时期完成的。 |
|
|
|
|
|
|
|
|
|
