Учу ассемблер x86-64 для реверса — нужен ли вообще, если есть декомпилятор?

[ruslan_web57]

Провокационный вопрос: в 2026, когда Ghidra/IDA выдают читаемый псевдокод на C, есть ли смысл реально учить asm? Или достаточно понимать вывод декомпилятора?

[olga_code]

Декомпилятор врёт. Регулярно. Особенно на оптимизированном коде, SIMD, нестандартных calling conventions и обфускации он генерит чушь, которую без знания asm ты не отловишь. Так что да, учить надо, хотя бы чтобы не доверять F5 слепо.

[kotik2000]

Плюс целые классы задач без asm нерешаемы: shellcode, ROP-цепочки, патчинг байтов, анти-дебаг трюки на флагах. Декомпилятор это ускоритель для того кто и так понимает что под капотом, а не замена понимания.

[vectortcp6491]

Убедили. С чего учить именно под реверс, а не под написание с нуля? Книжки по asm обычно про то как писать программы, а мне читать чужое надо.

[vika_official]

Не читай толстые книги про написание. Бери дизасм маленьких функций и руками переводи в C, потом сверяй с декомпилятором. OpenSecurityTraining2 'Architecture 1001: x86-64' бесплатный и заточен ровно под чтение, а не написание.

[julia_vue24]

И поставь себе godbolt (compiler explorer): пишешь C слева — видишь asm справа. Лучший способ прочувствовать как конструкции языка ложатся в инструкции, циклы, switch через jump table и т.д.

[german_linux62]

Godbolt это лучший совет в треде. Я так за неделю наконец понял почему компилятор разворачивает циклы и куда деваются мои переменные. Раньше декомпилятор был магией, теперь читается как книга.

[lev1814]

Asm нужен в реверсе в конкретных ситуациях, которые декомпилятор ломает: обфусцированный код с VM-протекторами (VMP, Themida), ручные оптимизации компилятора где Ghidra теряет структуру, shellcode без символов, pack-ed бинари. Ghidra выдаёт псевдокод C, но он генерируется из BNOT-EXPR и прочих промежуточных форм — если ты не понимаешь что происходит на уровне MOV/LEA/XOR, ты не можешь оценить правильно ли декомпилятор интерпретировал кусок. Особенно это больно с calling conventions и стек-фреймами.

[vera_loop]

Практически: достаточно читать asm, не писать. Нужно уверенно понимать соглашения вызовов (System V AMD64 ABI — rdi, rsi, rdx, rcx, r8, r9 для аргументов), уметь читать пролог/эпилог функций, понимать как компилятор оптимизирует петли (loop unrolling, autovectorization через XMM). Для этого хватит книги Криса Игла 'The IDA Pro Book' + практики на crackme.one на уровне easy/medium. Неделя-две и базовый словарный запас будет.

[tanya_sigma31]

Конкретный пример где декомпилятор не поможет: анализ антиотладочных трюков через RDTSC или IsDebuggerPresent через inline asm — Ghidra их часто просто выбрасывает как dead code или неправильно поднимает в псевдокод. Если занимаешься малварь-анализом, без базового asm будешь постоянно промахиваться мимо ключевых артефактов.