[原创]获取函数机器码大小-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]获取函数机器码大小

发表于: 2009-11-12 21:02 5378

[原创]获取函数机器码大小

GStar

2009-11-12 21:02

5378

主题思想：分析jmp jcc 等转移类指令，需找最远的指令地址；寻找ret指令；如果当前指令为ret指令并且为最远指令则函数到达结束位置。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・7

支持

最新回复 (1)
hust白客雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	hust白客 2 楼 GetFuncSize（）都有一定的局限性，你的除了不能解析jmp [xx]之外，同样也不能解析 jmp XXXX，不能解析没有ret指令的。其中还有一个最大的缺陷：没有解析switch语句，必定会将switch表当作指令解析（特别是swtich表在代码中间时）。也就是说对于一个函数，你是从上往下扫描的，并没有考虑代码之间有数据的问题，好的方法可以根据代码逻辑来进行扫描 2009-11-13 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

hust白客

雪币： 115

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

hust白客: 2 楼

GetFuncSize（）都有一定的局限性，你的除了不能解析jmp [xx]之外，同样也不能解析 jmp XXXX，不能解析没有ret指令的。

其中还有一个最大的缺陷：没有解析switch语句，必定会将switch表当作指令解析（特别是swtich表在代码中间时）。也就是说对于一个函数，你是从上往下扫描的，并没有考虑代码之间有数据的问题，好的方法可以根据代码逻辑来进行扫描

2009-11-13 14:25

GStar

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区