怎么才能知道匯編指令所對應(yīng)的機(jī)器碼呢？如果您指的是x86匯編，您可以看到下面：通用反匯編程序顯示機(jī)器代碼。例如，可以將vs調(diào)試模式下的反匯編程序頁設(shè)置為顯示機(jī)器代碼。或使用反匯編調(diào)試器（如OllyDb

怎么才能知道匯編指令所對應(yīng)的機(jī)器碼呢？

如果您指的是x86匯編，您可以看到下面：

通用反匯編程序顯示機(jī)器代碼。例如，可以將vs調(diào)試模式下的反匯編程序頁設(shè)置為顯示機(jī)器代碼。

或使用反匯編調(diào)試器（如OllyDbg）顯示反匯編代碼和機(jī)器代碼。

如果您想知道一段匯編代碼生成的最終機(jī)器代碼，通常需要編譯它并讓編譯器生成機(jī)器代碼。

如果您對匯編語言足夠熟悉，您可以自己查看部分機(jī)器代碼。例如，E8是一個調(diào)用指令等等。一般來說，這是比較困難的。熟練的逆向工程師可能更熟悉這一點(diǎn)。X86程序集有自己的編碼規(guī)則。有關(guān)詳細(xì)信息，請參閱英特爾開發(fā)人員手冊。x86程序集有詳細(xì)的編碼規(guī)則。

您還可以使用反匯編引擎（如beaengine或capstone）從輸入的匯編代碼中獲取反匯編機(jī)器代碼。

反匯編工具的使用？

Java類反編譯器Jode的用法如下：

1。Jode是一個可執(zhí)行的jar文件，可以在Windows環(huán)境下雙擊運(yùn)行。

2. Jode不用于加載Java編譯的類文件（。類）或類包（。Jar）通過傳統(tǒng)的open->file方法，但是通過options菜單中的set classpath。一個單獨(dú)的類文件可以將其上層目錄作為類路徑輸入，然后選擇重新加載類路徑。Jode是世界上最大的開源項(xiàng)目網(wǎng)站Sourceforge.net網(wǎng)站在所有的Java反編譯器中，Jode具有最好的反編譯器效果，特別是在處理一些常見的加密方法時，如模糊處理技術(shù)。