首页
论坛
课程
招聘
雪    币: 270
活跃值: 活跃值 (18)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝

[原创]反汇编引擎的设计与实现(含源码)

2010-6-1 13:41 16598

[原创]反汇编引擎的设计与实现(含源码)

2010-6-1 13:41
16598
许久之前看到坛子里一位大牛搞了个虚拟机CM,小弟十分钦佩,就琢磨虚拟机到底是啥,后来想了想  以为虚拟机得用到反汇编引擎(现在觉得貌似不用),于是乎就想设计一套反汇编引擎,于是坛子里的egogg大牛的资料就被我找到了,于是我开发试着翻译《The Art Of Dissassembly》,只翻译了2章   太累,未果。看完那本书就开始构架,然后编码了。把那本书上介绍的mov指令都解析完了,猛然发现根本就不全面,然后找到一个全面的code table(egogg大牛提供)。然后继续编码,后来卡住了。。。继续参考egogg大牛代码,继续编码。 后来发现egogg大牛把指令给分解的非常完美了,继续参考。。完成。

本源码抄袭的地方很多 ,仅供他人参考。勿喷! 最核心的mod域的解析  还有指令结构体的设计都是原创。

egogg 大牛的反汇编引擎的地址 :http://bbs.pediy.com/showthread.php?t=75094

如发现问题  跟帖说明一下   非常谢谢!



[公告]看雪论坛2020激励机制上线了!多多参与讨论可以获得积分快速升级?

上传的附件:
最新回复 (24)
雪    币: 36
活跃值: 活跃值 (12)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
skypismire 活跃值 1 2010-6-1 16:52
2
0
猛猛0—0
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sflyhm 活跃值 2010-6-1 16:54
3
0
非常好!!!!!!!!!!!!!!
雪    币: 417
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yangyucun 活跃值 2010-6-1 20:30
4
0
你速度也太快了吧
我刚刚开始写
雪    币: 113
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Pursuer 活跃值 2010-6-1 22:27
5
0
要好好学习一下
雪    币: 270
活跃值: 活跃值 (18)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
blueapplez 活跃值 14 2010-6-2 00:03
6
0
写了将近2个月    快个屁     中间停了2个星期   正好这两天工作比较闲  就抓紧搞出来了   不想拖了。
雪    币: 141
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SunV 活跃值 2010-6-2 13:13
7
0
感谢LZ分享,正缺这方面的资料呢
雪    币: 226
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zhangworld 活跃值 2010-6-2 13:54
8
0
先顶,再下载研究...
雪    币: 222
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
CrAXk 活跃值 2010-6-3 20:20
9
0
下载了,一点都不懂,仰望中
雪    币: 2553
活跃值: 活跃值 (71)
能力值: ( LV13,RANK:273 )
在线值:
发帖
回帖
粉丝
littlewisp 活跃值 2 2010-6-3 20:40
10
0
占做学习,谢谢分享
雪    币: 13
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
popipo 活跃值 2010-6-3 21:47
11
0
拿人东西就得顶  我咋那么菜
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kukuadad 活跃值 2010-6-5 10:14
12
0
下来学习学习,多谢哈
雪    币: 1267
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
suiyu 活跃值 2010-6-13 00:31
13
0
,太牛了,很早就进入了看雪等安全论坛,现在才开始学习软件安全方面的知识!
雪    币: 57
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
moviebat 活跃值 2010-6-14 11:41
14
0
高手,只能膜拜,佩服
雪    币: 116
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
好恨 活跃值 2010-6-14 12:21
15
0
牛啊..........
雪    币: 173
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SaikSy 活跃值 2010-7-31 10:06
16
0
学习中。。。。。
雪    币: 194
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fitmaster 活跃值 2010-8-1 12:35
17
0
拿东西就得顶
雪    币: 390
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
Ptero 活跃值 8 2010-8-4 22:22
18
0
I've been writing a disasm engine for x64 for a week.
The only documents I'm reading are:

1. Intel® 64 and IA-32 Architectures Software Developer's Manual 2A Instruction Set Reference A-M.pdf
2. Intel® 64 and IA-32 Architectures Software Developer's Manual 2B Instruction Set Reference N-Z.pdf

These are official documents and very straightforward. Note that in 1st doc, there are tables for ModRM and SIB decoding, and in 2nd one, there are detailed opcode maps in appendix.
雪    币: 711
活跃值: 活跃值 (45)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
房有亮 活跃值 3 2011-4-26 17:44
19
0
谢谢 已经A进我的MFC,就是prefix 部分没有解析
雪    币: 266
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雪妖 活跃值 2011-5-5 10:28
20
0
收藏先。。好料啊。呵呵
雪    币: 34
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
我就是wo 活跃值 2011-5-5 10:53
21
0
感谢分享,膜拜一下...
雪    币: 107
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pinggle 活跃值 2013-2-11 11:04
22
0
Mark 一下, 谢谢楼猪分享 。。
雪    币: 33
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
shenger 活跃值 2013-2-26 17:04
23
0
现在也在看Art of Dissembly,挺好的书啊
雪    币: 96
活跃值: 活跃值 (14)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
Tensm 活跃值 1 2013-3-17 00:49
24
0
牛X,下载学习。。
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
uwmnth 活跃值 2013-3-24 20:37
25
0
好东西,看看
游客
登录 | 注册 方可回帖
返回