[原创]反汇编引擎的设计与实现(含源码)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]反汇编引擎的设计与实现(含源码)

发表于: 2010-6-1 13:41 18670

[原创]反汇编引擎的设计与实现(含源码)

blueapplez 活跃值

2010-6-1 13:41

18670

许久之前看到坛子里一位大牛搞了个虚拟机CM，小弟十分钦佩，就琢磨虚拟机到底是啥，后来想了想  以为虚拟机得用到反汇编引擎（现在觉得貌似不用），于是乎就想设计一套反汇编引擎，于是坛子里的egogg大牛的资料就被我找到了，于是我开发试着翻译《The Art Of Dissassembly》，只翻译了2章太累，未果。看完那本书就开始构架，然后编码了。把那本书上介绍的mov指令都解析完了，猛然发现根本就不全面，然后找到一个全面的code table（egogg大牛提供）。然后继续编码，后来卡住了。。。继续参考egogg大牛代码，继续编码。后来发现egogg大牛把指令给分解的非常完美了，继续参考。。完成。

本源码抄袭的地方很多，仅供他人参考。勿喷！最核心的mod域的解析  还有指令结构体的设计都是原创。

egogg 大牛的反汇编引擎的地址：http://bbs.pediy.com/showthread.php?t=75094

如发现问题  跟帖说明一下非常谢谢！

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

1.JPG （79.04kb，1197次下载）
OD.jpg （108.22kb，1195次下载）
src.rar （25.37kb，461次下载）
bin.rar （114.44kb，405次下载）

收藏・37

免费・9

支持

最新回复 (24)
skypismire 雪币： 75 活跃值： (733) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼猛猛0—0 2010-6-1 16:52 0
sflyhm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sflyhm 3 楼非常好！！！！！！！！！！！！！！ 2010-6-1 16:54 0
yangyucun 雪币： 417 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	yangyucun 4 楼你速度也太快了吧我刚刚开始写 2010-6-1 20:30 0
Pursuer 雪币： 1395 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Pursuer 5 楼要好好学习一下 2010-6-1 22:27 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 6 楼写了将近2个月快个屁中间停了2个星期正好这两天工作比较闲就抓紧搞出来了不想拖了。 2010-6-2 00:03 0
SunV 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	SunV 7 楼感谢LZ分享，正缺这方面的资料呢 2010-6-2 13:13 0
zhangworld 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	zhangworld 8 楼先顶，再下载研究... 2010-6-2 13:54 0
CrAXk 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 131 粉丝 0 关注私信	CrAXk 9 楼下载了,一点都不懂,仰望中 2010-6-3 20:20 0
littlewisp 雪币： 5339 活跃值： (3739) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 10 楼占做学习,谢谢分享 2010-6-3 20:40 0
popipo 雪币： 13 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	popipo 11 楼拿人东西就得顶我咋那么菜 2010-6-3 21:47 0
kukuadad 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kukuadad 12 楼下来学习学习，多谢哈 2010-6-5 10:14 0
suiyu 雪币： 1283 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	suiyu 13 楼，太牛了，很早就进入了看雪等安全论坛，现在才开始学习软件安全方面的知识！ 2010-6-13 00:31 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 14 楼高手，只能膜拜，佩服 2010-6-14 11:41 0
好恨雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	好恨 15 楼牛啊.......... 2010-6-14 12:21 0
SaikSy 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	SaikSy 16 楼学习中。。。。。 2010-7-31 10:06 0
fitmaster 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	fitmaster 17 楼拿东西就得顶 2010-8-1 12:35 0
Ptero 雪币： 452 活跃值： (72) 能力值： ( LV9，RANK：330 ) 在线值：发帖 18 回帖 163 粉丝 0 关注私信	Ptero 8 18 楼 I've been writing a disasm engine for x64 for a week. The only documents I'm reading are: 1. Intel® 64 and IA-32 Architectures Software Developer's Manual 2A Instruction Set Reference A-M.pdf 2. Intel® 64 and IA-32 Architectures Software Developer's Manual 2B Instruction Set Reference N-Z.pdf These are official documents and very straightforward. Note that in 1st doc, there are tables for ModRM and SIB decoding, and in 2nd one, there are detailed opcode maps in appendix. 2010-8-4 22:22 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 19 楼谢谢已经A进我的MFC，就是prefix 部分没有解析 2011-4-26 17:44 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 20 楼收藏先。。好料啊。呵呵 2011-5-5 10:28 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 21 楼感谢分享,膜拜一下... 2011-5-5 10:53 0
pinggle 雪币： 111 活跃值： (219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 83 粉丝 0 关注私信	pinggle 22 楼 Mark 一下，谢谢楼猪分享。。 2013-2-11 11:04 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 23 楼现在也在看Art of Dissembly，挺好的书啊 2013-2-26 17:04 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 24 楼牛X，下载学习。。 2013-3-17 00:49 0
uwmnth 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	uwmnth 25 楼好东西，看看 2013-3-24 20:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

blueapplez

发帖

1047

回帖

610

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
skypismire 雪币： 75 活跃值： (733) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼猛猛0—0 2010-6-1 16:52 0
sflyhm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sflyhm 3 楼非常好！！！！！！！！！！！！！！ 2010-6-1 16:54 0
yangyucun 雪币： 417 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	yangyucun 4 楼你速度也太快了吧我刚刚开始写 2010-6-1 20:30 0
Pursuer 雪币： 1395 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Pursuer 5 楼要好好学习一下 2010-6-1 22:27 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 6 楼写了将近2个月快个屁中间停了2个星期正好这两天工作比较闲就抓紧搞出来了不想拖了。 2010-6-2 00:03 0
SunV 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	SunV 7 楼感谢LZ分享，正缺这方面的资料呢 2010-6-2 13:13 0
zhangworld 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	zhangworld 8 楼先顶，再下载研究... 2010-6-2 13:54 0
CrAXk 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 131 粉丝 0 关注私信	CrAXk 9 楼下载了,一点都不懂,仰望中 2010-6-3 20:20 0
littlewisp 雪币： 5339 活跃值： (3739) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 559 粉丝 13 关注私信	littlewisp 2 10 楼占做学习,谢谢分享 2010-6-3 20:40 0
popipo 雪币： 13 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	popipo 11 楼拿人东西就得顶我咋那么菜 2010-6-3 21:47 0
kukuadad 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kukuadad 12 楼下来学习学习，多谢哈 2010-6-5 10:14 0
suiyu 雪币： 1283 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 133 粉丝 0 关注私信	suiyu 13 楼，太牛了，很早就进入了看雪等安全论坛，现在才开始学习软件安全方面的知识！ 2010-6-13 00:31 0
moviebat 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 175 粉丝 0 关注私信	moviebat 14 楼高手，只能膜拜，佩服 2010-6-14 11:41 0
好恨雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	好恨 15 楼牛啊.......... 2010-6-14 12:21 0
SaikSy 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	SaikSy 16 楼学习中。。。。。 2010-7-31 10:06 0
fitmaster 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	fitmaster 17 楼拿东西就得顶 2010-8-1 12:35 0
Ptero 雪币： 452 活跃值： (72) 能力值： ( LV9，RANK：330 ) 在线值：发帖 18 回帖 163 粉丝 0 关注私信	Ptero 8 18 楼 I've been writing a disasm engine for x64 for a week. The only documents I'm reading are: 1. Intel® 64 and IA-32 Architectures Software Developer's Manual 2A Instruction Set Reference A-M.pdf 2. Intel® 64 and IA-32 Architectures Software Developer's Manual 2B Instruction Set Reference N-Z.pdf These are official documents and very straightforward. Note that in 1st doc, there are tables for ModRM and SIB decoding, and in 2nd one, there are detailed opcode maps in appendix. 2010-8-4 22:22 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 19 楼谢谢已经A进我的MFC，就是prefix 部分没有解析 2011-4-26 17:44 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 20 楼收藏先。。好料啊。呵呵 2011-5-5 10:28 0
我就是wo 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	我就是wo 21 楼感谢分享,膜拜一下... 2011-5-5 10:53 0
pinggle 雪币： 111 活跃值： (219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 83 粉丝 0 关注私信	pinggle 22 楼 Mark 一下，谢谢楼猪分享。。 2013-2-11 11:04 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 23 楼现在也在看Art of Dissembly，挺好的书啊 2013-2-26 17:04 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 24 楼牛X，下载学习。。 2013-3-17 00:49 0
uwmnth 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	uwmnth 25 楼好东西，看看 2013-3-24 20:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复