[建议]开发OD的中文汇编插件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[建议]开发OD的中文汇编插件

发表于: 2009-10-29 16:42 10415

[建议]开发OD的中文汇编插件

kaien

2009-10-29 16:42

10415

不久前在网上看到一款中文汇编语言 - O语言
http://www.olanguage.org/
里面有一个反汇编接口插件，可以把PE文件反汇编成O语言格式的汇编代码(即中文汇编形式)
样本可参见官方例图如下:

感觉到这类汇编代码对国人来说比较清晰直观。考虑到OD的强大，便利和普遍性。强烈建议高手们开发相关的中文汇编插件，可以在传统汇编和中文汇编模式下自由切换。这样对一些初学者解读汇编代码带来便利。对高手逆向工程中解读复杂的代码也可能更加直观。当然，不仅是OD，同样可以开发IDA等反汇编工具的中文插件。

以上仅是个人一些不成熟的建议。期待中文汇编插件能早日到来，让汇编的解读从此不再抽象难懂。

PS: 我个人不建议用这种玩意儿编程，但是支持这种模式的OD插件解读代码的功能。
我们第一感觉可能不适应是因为我们看汇编已经成习惯了。但是对于初学者理解每句汇编的含义我认为还是有帮助的。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

收藏・0

免费・0

支持

最新回复 (27) 1 2 ▶
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 2 楼恕我直言，我觉得楼主的“中文汇编”很抽象，同时觉得汇编本身很直观…… 2009-10-29 17:02 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 3 楼如如2L所说..汇编本身就很直观.....而且这种中文汇编写起来应该会比较累..字都要多打一些就算是面向新手提供便利..中文汇编用的也全是术语词...不见得新手就看得懂.... 2009-10-29 17:10 0
leking 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 158 粉丝 0 关注私信	leking 4 楼是不是有点折腾了。 2009-10-29 17:12 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼说真的上面的中文字体，是我第一次感觉到中文在某些场合是不适用的，而且很辛苦（我期待所有软件都有汉化作品，但千万不要把汇编改成上图状，会郁闷死人的）同时 BS 一下某些人，在中文论坛总是发e的帖子，BS....................... 2009-10-29 17:22 0
sndosej 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 171 粉丝 0 关注私信	sndosej 6 楼我认为拿O语言来给汇编注解弄个OD汇编注解插件来给新手学习汇编比较靠谱 2009-10-29 17:26 0
kaien 雪币： 234 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	kaien 4 7 楼我个人不建议用这种玩意儿编程，但是支持这种模式的OD插件解读代码的功能。我们感觉不适应是因为我们看汇编已经成习惯了。但是对于初学者理解每句汇编的含义我认为还是有帮助的。 2009-10-29 18:31 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 8 楼其实我感觉易语言无可厚非的东西但是O语言好像是蛋疼。。。。就那几个寄存器加几条一看就懂的指令专门汇编开发的又不是很多非得搞个O语言真是闲的蛋疼 2009-10-29 19:13 0
sding 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	sding 9 楼就没有必要搞这种东西，和中文编程一样，玩玩可以 2009-10-30 08:51 0
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 10 楼这个没必要吧，弄成中文的，太不直观了 2009-10-30 14:00 0
histimes 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	histimes 11 楼这不是易语言吗? 2009-10-30 18:16 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 12 楼国人很寂寞啊 2009-10-30 22:23 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 13 楼搞那个插件每人乐意搞不如直接点的搞两个破解实例带上中文注释新人慢慢看慢慢学 2009-10-31 04:32 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 14 楼感觉没必要，看英文比看中文方便多了，而且现在看中文汇编根本就不习惯，又影响阅读速度。 2009-10-31 12:19 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 15 楼影响阅读速度,影响打字速度,影响存储空间,影响社会和谐~ 与yingyue一样,顺便BS一下某常用Chinglish的版主. 2009-10-31 16:21 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 16 楼闲的蛋疼鉴定完毕 2009-10-31 20:15 0
HanJW 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	HanJW 17 楼个人感觉这样有点乱。如果能开发一个插件，在动态调试跟踪时，有个帮助窗口，即时显示当前代码的指令含义。这样就非常有助于我们新手分析代码了。 2009-10-31 20:51 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 18 楼看了一下，我可以写出这样的插件。把我的OD自动注释改一下就可以了。不过这样有什么好处呢？（要回一次老家，一个星期不上网了。希望回来能看更具体的设想） 2009-11-1 11:03 0
kaien 雪币： 234 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	kaien 4 19 楼我建议的其实就是一个汇编代码解释器。其实这类辅助工具有了就有用，没有也无所谓。世上事无非就是这样。我个人也觉得O语言把简单的汇编烦琐话了。但是，我提倡的这个插件的目的其实是把汇编语言适当的解释一下，或变换一下形式。便于解析而已。例如: 可以把mov a,b 解释成a=b add a,b 写成a+=b 或a=a+b shr eax,1 写成eax>>1 或eax右移1位等等，解释成直观的数学表达式。还有一些特殊代码也可以解释其含义，例如堆栈平衡的操作等等。我的具体想法是，可以通过鼠标选定指定代码段，鼠标右键菜单选择对指定代码进行解析。然后可以把解析的结果填写在对应的注释栏里。这样就可以对照着原汇编代码看了。目前，鉴于O语言的源代码网上有提供下载的，对于一些关键字的翻译我想大家可以直接拿来借鉴，或参考修改。 2009-11-1 12:13 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 20 楼这种插件论坛就有了，红尘岁月就写了款注释插件： http://bbs.pediy.com/showthread.php?t=62158 2009-11-1 14:44 0
kaien 雪币： 234 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	kaien 4 21 楼红尘的插件很不错，很有前途，和我的想法也是不谋而合。不过我想问一下这个插件是否支持vista? 红尘曾说过他是在2K下开发测试的。我在Vista下测试发现完全没有注释效果。ctrl+1提示说:"监视服务启动失败，请关闭服务，重新启动。" ctrl+2关闭，再来，一样。期待作者可以提供vista版。 2009-11-4 01:26 0
kaien 雪币： 234 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	kaien 4 22 楼关于API函数地址问题。知道API的函数名，就可以很容易的获得函数的地址。所以，建议作者可以通过文件提供API函数名列表，然后由程序自动获取API函数的内存地址。这样的好处是，既可以兼容多平台系统，又可以随时添加新的API函数。 2009-11-4 01:49 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 23 楼 vista的兼容性太差了，很多软件无法正常运行的！ 2009-11-4 09:10 0
tonysky 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	tonysky 24 楼呵呵，被中国和谐的汇编 2009-11-6 16:34 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 25 楼晕死........ 2009-11-6 21:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kaien

发帖

109

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
amwmqj 雪币： 44 活跃值： (24) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	amwmqj 1 2 楼恕我直言，我觉得楼主的“中文汇编”很抽象，同时觉得汇编本身很直观…… 2009-10-29 17:02 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 3 楼如如2L所说..汇编本身就很直观.....而且这种中文汇编写起来应该会比较累..字都要多打一些就算是面向新手提供便利..中文汇编用的也全是术语词...不见得新手就看得懂.... 2009-10-29 17:10 0
leking 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 158 粉丝 0 关注私信	leking 4 楼是不是有点折腾了。 2009-10-29 17:12 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼说真的上面的中文字体，是我第一次感觉到中文在某些场合是不适用的，而且很辛苦（我期待所有软件都有汉化作品，但千万不要把汇编改成上图状，会郁闷死人的）同时 BS 一下某些人，在中文论坛总是发e的帖子，BS....................... 2009-10-29 17:22 0
sndosej 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 171 粉丝 0 关注私信	sndosej 6 楼我认为拿O语言来给汇编注解弄个OD汇编注解插件来给新手学习汇编比较靠谱 2009-10-29 17:26 0
kaien 雪币： 234 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	kaien 4 7 楼我个人不建议用这种玩意儿编程，但是支持这种模式的OD插件解读代码的功能。我们感觉不适应是因为我们看汇编已经成习惯了。但是对于初学者理解每句汇编的含义我认为还是有帮助的。 2009-10-29 18:31 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 8 楼其实我感觉易语言无可厚非的东西但是O语言好像是蛋疼。。。。就那几个寄存器加几条一看就懂的指令专门汇编开发的又不是很多非得搞个O语言真是闲的蛋疼 2009-10-29 19:13 0
sding 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	sding 9 楼就没有必要搞这种东西，和中文编程一样，玩玩可以 2009-10-30 08:51 0
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 10 楼这个没必要吧，弄成中文的，太不直观了 2009-10-30 14:00 0
histimes 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	histimes 11 楼这不是易语言吗? 2009-10-30 18:16 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 12 楼国人很寂寞啊 2009-10-30 22:23 0
ylts 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 204 粉丝 0 关注私信	ylts 13 楼搞那个插件每人乐意搞不如直接点的搞两个破解实例带上中文注释新人慢慢看慢慢学 2009-10-31 04:32 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 14 楼感觉没必要，看英文比看中文方便多了，而且现在看中文汇编根本就不习惯，又影响阅读速度。 2009-10-31 12:19 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 15 楼影响阅读速度,影响打字速度,影响存储空间,影响社会和谐~ 与yingyue一样,顺便BS一下某常用Chinglish的版主. 2009-10-31 16:21 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 16 楼闲的蛋疼鉴定完毕 2009-10-31 20:15 0
HanJW 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	HanJW 17 楼个人感觉这样有点乱。如果能开发一个插件，在动态调试跟踪时，有个帮助窗口，即时显示当前代码的指令含义。这样就非常有助于我们新手分析代码了。 2009-10-31 20:51 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 18 楼看了一下，我可以写出这样的插件。把我的OD自动注释改一下就可以了。不过这样有什么好处呢？（要回一次老家，一个星期不上网了。希望回来能看更具体的设想） 2009-11-1 11:03 0
kaien 雪币： 234 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	kaien 4 19 楼我建议的其实就是一个汇编代码解释器。其实这类辅助工具有了就有用，没有也无所谓。世上事无非就是这样。我个人也觉得O语言把简单的汇编烦琐话了。但是，我提倡的这个插件的目的其实是把汇编语言适当的解释一下，或变换一下形式。便于解析而已。例如: 可以把mov a,b 解释成a=b add a,b 写成a+=b 或a=a+b shr eax,1 写成eax>>1 或eax右移1位等等，解释成直观的数学表达式。还有一些特殊代码也可以解释其含义，例如堆栈平衡的操作等等。我的具体想法是，可以通过鼠标选定指定代码段，鼠标右键菜单选择对指定代码进行解析。然后可以把解析的结果填写在对应的注释栏里。这样就可以对照着原汇编代码看了。目前，鉴于O语言的源代码网上有提供下载的，对于一些关键字的翻译我想大家可以直接拿来借鉴，或参考修改。 2009-11-1 12:13 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 20 楼这种插件论坛就有了，红尘岁月就写了款注释插件： http://bbs.pediy.com/showthread.php?t=62158 2009-11-1 14:44 0
kaien 雪币： 234 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	kaien 4 21 楼红尘的插件很不错，很有前途，和我的想法也是不谋而合。不过我想问一下这个插件是否支持vista? 红尘曾说过他是在2K下开发测试的。我在Vista下测试发现完全没有注释效果。ctrl+1提示说:"监视服务启动失败，请关闭服务，重新启动。" ctrl+2关闭，再来，一样。期待作者可以提供vista版。 2009-11-4 01:26 0
kaien 雪币： 234 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	kaien 4 22 楼关于API函数地址问题。知道API的函数名，就可以很容易的获得函数的地址。所以，建议作者可以通过文件提供API函数名列表，然后由程序自动获取API函数的内存地址。这样的好处是，既可以兼容多平台系统，又可以随时添加新的API函数。 2009-11-4 01:49 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 23 楼 vista的兼容性太差了，很多软件无法正常运行的！ 2009-11-4 09:10 0
tonysky 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	tonysky 24 楼呵呵，被中国和谐的汇编 2009-11-6 16:34 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 25 楼晕死........ 2009-11-6 21:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复