汇编小知识之【特征码】

有矛就有盾，逆向不费劲。【吾爱汇编论坛】

首先，我们知道计算机都是二进制的电子计算机。二进制就是说我们计算机的大脑（CPU）只认识0和1这两个数字，其他的东西它通通不认识，不管是2345这些数字，还是我们在电脑手机里看到的图片视频软件，他们最终都会被转化成一堆一堆的0101，这一个0或者一个1就叫一个比特位（bit），八比特位组成一个字节（byte 或者 B）。
换算单位如下：
1B   =   8bit
1K   =  1024B
1M  =  1024K
。。。。。。。。。。。。
比如，一张100KB的图片就是10万多个字节=80万多个比特位，也就是说在计算机的眼里，这张100KB的图片就是80万多个0101组成的一串东西。
直接打0110计算机看看得是爽，但是人看得不爽啊，人要编写一段程序就要不停的写一大串0101，这太难写太难读而且太容易出错了，随便哪个地方把0写成了1都会出问题，于是人类就要想办法偷懒了，人们就把在编程中会用到的这些固定的0101串，用一些简单的英文字母来表示。比如“1000100111011000” 就按照约定被替换成了“mov ax,bx ”，执行程序的时候另外再让用另外一个程序把这些字母按规则重新变成0101，这个程序就叫编译器，因为后面的语言被叫汇编语言，所以这种程序就被称为汇编编译器。



为什么这里的汇编语言要用英文写呢？


当汇编语言的思想流行起来后，大家就一致决得必须抛弃0101这种折磨死人不偿命的机器代码了，然后生产处理器（CPU）的厂家就直接把各种操作 处理器（CPU） 的指令用汇编语言表示了，这样你就可以直接使用这些汇编语言写成的指令去直接控制处理器。因为因特尔是处理器领域的王者，你要使用英特尔的处理器就必须使用它规定的那些汇编指令，英特尔是美国的公司，因此他用英文编写这些指令就非常正常了。所以，汇编这一层用什么语言主要看生产处理器（CPU）的公司用啥语言。

我去。。。8页？其中有很多特征还是空的，是还没补充么？

Shark恒 发表于 2016-12-19 13:25
我去。。。8页？其中有很多特征还是空的，是还没补充么？

是的，还没补，只是先列出来一个大纲，分页存放不同语言的特征码。

Shark恒 发表于 2016-12-19 13:25
我去。。。8页？其中有很多特征还是空的，是还没补充么？

我怎么才能删除，不用的垃圾帖子呢

千里冰封 发表于 2016-12-19 13:34
我怎么才能删除，不用的垃圾帖子呢

举报区申请删除，自己不能删除。

支持楼主，望持续更新

Shark恒 发表于 2016-12-19 13:35
举报区申请删除，自己不能删除。

鲨鱼老大，有个问题想请教，就是关于这些特征码，我把程序载入od后，居然搜索不到，当用别的方法找到后，在搜索特征码，就能找到了。

易语言体 FF25 基本可以秒杀大部分易语言了，其实就是，间接大跳转。
跳转分2类，段内跳转也叫小跳，段间跳转也就是大跳。
不管是大跳，还是小跳，都有，直接跳转，和间接跳转。
FF25 ???????? 其实就是，段间 间接跳转，也叫间接大跳转。

感谢楼主科普，解了我很久的疑惑，万分感谢