硬编码
首先,汇编代码是如何来的?
汇编代码就是反汇编引擎通过反汇编将硬编码反汇编为汇编代码
在加密壳中,分为二进制壳和指令壳
而如今的二进制壳脱壳已经没有什么技术瓶颈,无非就是时间花费多少的问题
但指令壳会重新定义指令,使得脱壳难度大大增高,这是壳目前的发展方向
55 8BEC这些数据,就叫做硬编码,每条硬编码都对应一条汇编指令
指令编码的结构
每一条指令,最短1字节,最长15字节,每条指令都是由上述6部分组成,只不过有的指令省略了部分。
从0x50到0x5F就是push 和 pop 8个通用寄存器
寄存器加1和减1
将立即数(Imm)放入8位寄存器中,且在定长指令中,操作码决定该条指令的长度
将立即数放入32位寄存器中
