Отличный пост
psoul отвечает на ваш вопрос, так что я не буду повторять его хорошую работу, но я чувствую, что это поможет объяснить, почему это одновременно совершенно правильный, но также ужасно глупый вопрос. В конце концов, это место для изучения, верно?
Современные компьютерные программы производятся путем серии преобразований, начиная с ввода читабельного человеком набора текстовых инструкций (называемого «исходным кодом») и заканчивая машиночитаемым набором инструкций (называемых альтернативно «двоичными»). или «машинный код»).
Способ, которым компьютер выполняет набор инструкций машинного кода, в конечном итоге очень прост. Каждое действие, которое процессор может выполнить (например, прочитать из памяти, добавить два значения), представлено числовым кодом. Если бы я сказал вам, что цифра 1 означает крик, а цифра 2 означает хихиканье, а затем поднял карты с цифрами 1 или 2, ожидая, что вы будете кричать или хихикать соответственно, я бы использовал ту же систему, что и компьютер работать.
Двоичный файл - это просто набор этих кодов (обычно называемых «кодами операций») и информацией («аргументами»), на которые действуют коды операций.
Теперь ассемблер - это компьютерный язык, где каждое командное слово в языке представляет ровно один код операции на процессоре. Существует прямая трансляция 1: 1 между командой на языке ассемблера и кодом операции процессора. Вот почему сборка кодирования для процессора x386 отличается от сборки кодирования для процессора ARM.
Разборка - это просто: программа считывает двоичный код (машинный код), заменяя коды операций эквивалентными командами языка ассемблера, и выводит результат в виде текстового файла. Это важно понимать; если ваш компьютер может читать двоичный файл, то вы можете также прочитать двоичный файл, либо вручную с таблицей кода операции в руке (ick), либо через дизассемблер.
У дизассемблеров есть несколько новых уловок и все такое, но важно понимать, что дизассемблер - это в конечном итоге механизм поиска и замены. Вот почему любое EULA, которое запрещает это, в конечном счете дует горячим воздухом. Вы не можете сразу разрешить компьютеру читать данные программы, а также запретить компьютеру читать данные программы.
(Не поймите меня неправильно, были попытки сделать это. Они работают так же, как DRM для файлов песен.)
Тем не менее, существуют предостережения относительно подхода к разборке. Имена переменных не существуют; такая вещь не существует для вашего процессора. Библиотечные вызовы запутаны до чертиков и часто требуют разборки дополнительных двоичных файлов. И сборка трудна для чтения в самых лучших условиях.
Большинство профессиональных программистов не могут сидеть и читать на ассемблере без головной боли. Для любителя это просто не произойдет.
Во всяком случае, это несколько затуманенное объяснение, но я надеюсь, что оно поможет. Каждый может смело исправлять любые искажения с моей стороны; Прошло много времени. ;)