-
-
[下载]发一个读代码段的机器码的工具
-
发表于: 2011-8-5 19:15
-
主要意图是为打算写反汇编引擎的朋友量身定做,目的很简单:读到代码段的内容显示出来
起因:unsigned char code[]="\xD3\x90";一开始用的这种手工填写,当正确处理的指令变多后给引擎除虫的工作就明显吃力了
结果:
回过头看了PE结构,大部分参考了egogg大牛顺手发的那个,只是这个非常短小,不带输入表输出表,无条件假设代码段叫".text";打印效率原因不显示到Misc.virtualSize那么多;头一回发东西,大牛们不要笑
如果觉得有待改进希望能跟帖,细节仍能优化 本人邮箱363635334@qq.com
代码里分配内存时出现了个+17本人不解
控制台,pe结构体用的是系统WinNT.h里的;附件不让cpp,请把函数写到main()里吧;测试程序随意
与ida的对比图如下
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
主席说的没错
那我这个就是稍微那么自动化一点点; 读文件数据就看作是引擎的一个必要功能吧 
|
|
|
|
