首页
论坛
课程
招聘
[原创]查表法反汇编引擎源码
2009-5-21 16:17 8929

[原创]查表法反汇编引擎源码

2009-5-21 16:17
8929
感谢:
  egogg的文章http://bbs.pediy.com/showthread.php?t=75094
  luocong的文章
  Intel 64 and IA-32 Architectures Software Developer's Manuals

  套用一句话:捧着一本厚厚的Intel指令守则,不写出个反汇编引擎都觉得对不起他。(忘了是不是这么说的)

  原理不再介绍,上面的文章已经很详细了。读懂原理,剩下就是纯体力活了。

源码:
   VirBin.rar(更新于2009-05-31)

环境:
  gcc (推荐Code::Blocks,参考:http://www.d2school.com/codeblocks/doc/codeblocks_setup.html)
  nasm(http://www.nasm.us/)

编译:
  1.在系统环境中加入nasm的路径
  2.用Code::Blocks打开default.workspace文件,在【视图】中打开【管理器】。
  3.右键点击【test】工程,选择【构件】
  4.右键点击【VirBin】工程,选择【构件】

备注:
  因特殊需要部分指令没有解析(见【不支持指令.txt】)。

[看雪官方]《安卓高级研修班》线下班,网课(12月)班开始同步招生!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (15)
雪    币: 51
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
神圣 活跃值 2009-5-21 16:58
2
0
来坐个沙发,学习一下
雪    币: 285
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gaouestc 活跃值 2009-5-21 19:51
3
0
2006注册至今一帖
雪    币: 50
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
天与地 活跃值 2009-5-21 20:13
4
0
2009注册至今一帖
雪    币: 452
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dodou 活跃值 2009-5-21 21:51
5
0
太帅了第一帖 精华
雪    币: 15705
活跃值: 活跃值 (3074)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
linhanshi 活跃值 2009-5-22 00:24
6
0
Support.
雪    币: 7483
活跃值: 活跃值 (86)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
achillis 活跃值 15 2009-5-22 08:44
7
0
楼主太帅了,就一帖,还是精华~~
雪    币: 2071
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
Aker 活跃值 4 2009-5-22 11:01
8
0
楼主2006年注册的阿,名字让我想到一个同事:)
雪    币: 465
活跃值: 活跃值 (19)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
triones 活跃值 6 2009-5-22 11:38
9
0
楼主那个不支持指令也太多了吧,int3及call reg等都不支持啊。。。
雪    币: 121
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
smartsl 活跃值 2009-5-22 14:41
10
0
强注册这么久才发一贴
雪    币: 330
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
隐峰 活跃值 2009-5-22 15:05
11
0
超级牛.......
雪    币: 328
活跃值: 活跃值 (40)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
neineit 活跃值 10 2009-5-22 15:06
12
0
LZ  谁的马甲 ?
雪    币: 248
活跃值: 活跃值 (11)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
dttom 活跃值 3 2009-5-22 22:08
13
0
太牛,发贴必精华
雪    币: 437
活跃值: 活跃值 (152)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
xss 活跃值 4 2009-5-25 15:31
14
0
要利用一下这些反汇编引擎,可以做不少有意思的事情啊
雪    币: 291
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ykoshi 活跃值 2009-5-26 13:41
15
0
牛,很好很强大
雪    币: 182
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
justlovemm 活跃值 2009-5-26 16:21
16
0
lz能否说明一下为什么那些call和jmp指令都不支持?是因为太难了还是怕别人拿去做什么?
游客
登录 | 注册 方可回帖
返回