此代码,例如:
global _start
section .text
mov ecx, 1
mov eax, 1
int 0x80
section .data
dd 0xCAFECAFE
dd 0xDEADBEEF
section .data
dd 0xDEADCAFE
当我使用nasm -f bin生成纯二进制文件时,文件如下所示:
66 B9 01 00 00 00 66 B8 01 00 00 00 CD 80 00 00 FE CA FE CA EF BE AD DE FE CA AD DE
与ELF文件不同,没有迹象表明.text,.data和.bss部分在哪里。尽管如此,有没有办法拆解这种文件?问题是反汇编程序可能会将数据与指令混淆。