这个代码虽然我的文件名是ade32,但主要是参考了Ms-Rem的代码。InlinkHook中使用其中的代码,不过错误不少。我对其进行完全的改变,与原来的代码重合度不大,自认为我这个代码更简洁,可读性更强,而且执行效率应该也有不少的改进,与OllyDbg的结果比较重合度也更好。 代码中包含了两个函数, unsigned long __fastcall Decode_Size( LPCVOID Opcode ); unsigned long __fastcall Decode_Size( LPCVOID Opcode, DETAILED_SIZE& Detailed ); 前一函数仅返回指令长度,后一个函数返回指令的详细长度报告:前缀长,指令(包含了MOD/RM 字节,SIB字节)长,第一个操作数长,第二个操作数长。 欢迎大家下载测试,找出其中的Bug. 注:ALTASSERT(FALSE),编译通不过可以去掉。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!