首页
论坛
课程
招聘
OD反汇编引擎求助
2011-1-17 21:11 5223

OD反汇编引擎求助

2011-1-17 21:11
5223
反汇编后不知道怎么区分寄存器
t_disasm结构中不知道哪个字段表示操作的具体是哪一个寄存器
截图是反汇编后的结果,反汇编模式是DISASM_ALL

恭喜ID[飞翔的猫咪]获看雪安卓应用安全能力认证高级安全工程师!!

上传的附件:
  • 1.jpg (303.12kb,158次下载)
收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 564
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lixupeng 活跃值 2011-1-17 23:05
2
0
没遇到过 OD没问题吧
雪    币: 159
活跃值: 活跃值 (11)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
SJQIANG 活跃值 2 2011-1-18 08:44
3
0
楼主的意思是反汇编后在机器码中找不到汇编指令对应的寄存器吗?

如果是这样的话,还真找不到,楼主可以去看下Inter的指令手册,看看x86指令的编码方式。机器码中没有专门保存寄存器的值。
雪    币: 1526
活跃值: 活跃值 (233)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
木羊 活跃值 2011-1-18 08:56
4
0
LZ是用OD的引擎,找下什么MASK吧
雪    币: 262
活跃值: 活跃值 (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
magicboy 活跃值 2011-1-18 12:56
5
0
就是插件SDK中的反汇编引擎
完全不懂了
雪    币: 1820
活跃值: 活跃值 (74)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
疯子 活跃值 4 2011-1-19 12:00
6
0
t_disasm.op[3].regscale[8]里存放着寄存器信息
如 push esi,regscale[6] == 1,其余皆为0。
感觉并不是很好用,可以自己解析opcode,或者尝试使用beaengine
游客
登录 | 注册 方可回帖
返回