CE-ERS8 Linguagem Assembly em Engenharia Reversa de Software

A Linguagem Assembly é uma linguagem de baixo nível que representa instruções diretamente executáveis pela CPU. É específica para cada arquitetura de processador e é essencial para engenharia reversa, análise de malware e otimização de código.

1. Próxima ao hardware: Traduz diretamente para código de máquina (binário). 2. Legível por humanos: Usa mnemônicos (ex: MOV, ADD) em vez de números puros. 3. Arquitetura-dependente: Cada família de CPUs tem seu próprio Assembly.

Registradores são pequenas memórias ultrarrápidas dentro da CPU. Exemplos em x86 incluem EAX, EBX, ECX, EDX (registradores gerais), ESP (Stack Pointer) e EIP (Instruction Pointer).

1. MOV: Move dados (ex: MOV EAX, 5) 2. ADD/SUB: Soma/subtrai (ex: ADD EBX, ECX) 3. CMP: Compara valores (ex: CMP EAX, EBX) 4. JMP/JE: Salto condicional/incondicional (ex: JE label) 5. PUSH/POP: Manipula a pilha (ex: PUSH EAX) 6. CALL/RET: Chama/retorna de função (ex: CALL 0x00401000)

A pilha é uma estrutura LIFO (Last In, First Out) usada para armazenar dados temporários. PUSH insere e POP remove. É crítica para chamadas de função e passagem de parâmetros.

Desmontagem (Disassembly) converte binário para Assembly, enquanto decompilação tenta gerar código de alto nível (ex: C) a partir do binário, sendo menos precisa.

Identificar funções procurando por CALL e RET. Acompanhar o fluxo usando saltos (JMP, JE, JNE) que definem a lógica do programa.

Desmontadores: IDA Pro, Ghidra, Radare2. Depuradores: GDB, x64dbg, OllyDbg.