-
-
[原创]64位反汇编引擎
-
2011-2-7 00:34
-
64位反汇编引擎 by 天径
过年时间充裕,自己写了个X64的反汇编引擎。
现在完成了最重要的部分,1字节操作码除了X87指令都能识别,2字节操作码大部分是那种用MMX寄存器的东西,暂时只能识别一般功能的指令,不过下次会把剩下的全部加上去。
对于冗余前缀和部分不正确的指令,已经留下了接口下次加入全面检测,不过反汇编主要是用来对正确的代码逆向,所以关系并不大。
附件里有用的文件是TJ_DisassemblerX64kernel.h和TJ_DisassemblerX64kernel.cpp
只要将.h文件include到自己工程里就能用,但是暂时TJ_DisassemblerX64类只用来实验,用Release方式运行的实验效果:
如果有什么建议,或发现什么问题,希望能提出来,这样能更快的完善程序。现正在处理将跳转指令后面的立即数变成地址(指令实际上就是那样,逆向工具里给的是经过加工的,方便阅读)
详细见附件(VS2010)
反正帖子没评价,先放空间慢慢折腾,写完整换个地
http://user.qzone.qq.com/286725385/blog/1297488941
过年时间充裕,自己写了个X64的反汇编引擎。
现在完成了最重要的部分,1字节操作码除了X87指令都能识别,2字节操作码大部分是那种用MMX寄存器的东西,暂时只能识别一般功能的指令,不过下次会把剩下的全部加上去。
对于冗余前缀和部分不正确的指令,已经留下了接口下次加入全面检测,不过反汇编主要是用来对正确的代码逆向,所以关系并不大。
附件里有用的文件是TJ_DisassemblerX64kernel.h和TJ_DisassemblerX64kernel.cpp
只要将.h文件include到自己工程里就能用,但是暂时TJ_DisassemblerX64类只用来实验,用Release方式运行的实验效果:
如果有什么建议,或发现什么问题,希望能提出来,这样能更快的完善程序。现正在处理将跳转指令后面的立即数变成地址(指令实际上就是那样,逆向工具里给的是经过加工的,方便阅读)
详细见附件(VS2010)
反正帖子没评价,先放空间慢慢折腾,写完整换个地
http://user.qzone.qq.com/286725385/blog/1297488941
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
