[原创]400行的反汇编引擎，[PK]谁的代码比我更简单-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]400行的反汇编引擎，[PK]谁的代码比我更简单

发表于: 2012-3-16 21:53 84844

[原创]400行的反汇编引擎，[PK]谁的代码比我更简单

youngboz

2012-3-16 21:53

84844

查看主题内容

收藏・118

免费・6

支持

最新回复 (156) ◀ 1 2 3 4 5 6 7 ▶
morly 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	morly 76 楼支持，这个可以比。。。 2012-3-22 22:01 0
vcool 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	vcool 77 楼强!!!!!!!!!!!!!!!!!!!!! 2012-3-24 00:49 0
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 78 楼牛哄哄~~~ 2012-3-24 02:27 0
安全员雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	安全员 79 楼真的很不错哦 2012-3-24 09:27 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 80 楼这个值得看下，代码多的看得头晕 2012-3-24 20:59 0
回忆的雪币： 211 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 54 粉丝 1 关注私信	回忆的 81 楼 LZ.整理有几个月了吧.. 代码都是共享的..选的都还好.. 支持LZ的付出.. 2012-3-25 08:22 0
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 82 楼贴个图啊，让我们看看真相 2012-3-25 12:01 0
善良屠夫雪币： 201 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 159 粉丝 0 关注私信	善良屠夫 83 楼用用先，但是先顶一个 2012-3-25 16:15 0
menghang 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	menghang 84 楼果断支持！！！ 2012-3-25 22:25 0
SkyEyes 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 39 粉丝 0 关注私信	SkyEyes 85 楼很不错呀，谢谢楼主 2012-3-26 16:27 0
naux 雪币： 417 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 115 粉丝 0 关注私信	naux 86 楼强大一个字！ 2012-3-26 21:12 0
dphant 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	dphant 87 楼真牛x，支持支持 2012-3-27 09:37 0
Crakme 雪币： 2190 活跃值： (981) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 88 楼膜拜大牛 2012-3-27 13:27 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 89 楼下载收藏，慢慢研究 2012-3-27 13:28 0
menting 雪币： 1667 活跃值： (286) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 90 楼 LZ是个有耐心的人,写代码要有耐心才行. 2012-3-27 14:45 0
shuili 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	shuili 91 楼多谢分享。。。学习学习 2012-3-29 13:36 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 92 楼【引用楼主：代码格式参照了ollydbg，可以解析ollydbg支持的全部指令（有漏没？）。300多行代码，参考注释不难理解吧？欢迎大家下载指正。】 MMX里面，很多指令没有。部分OD有的，楼主没有。另外，IDA有的，OD没有，楼主更没有。比如说： F3 0F 10 46 08 -> movss xmm0, dword ptr [esi+8] pxor xmm0, xmm0 movq [esp+44], xmm0 xorps xmm0, xmm0 fcomip idiv cvtsi2ss xmm0, dword ptr [ecx+0Ch] cvtss2sd xmm1, xmm0 movsd xmm0, ds:qword_B18990 subsd xmm1, xmm0 cvtsd2ss xmm1, xmm1 cvtss2sd xmm1, xmm1 cvtps2pd xmm2, xmm2 addsd xmm1, xmm2 cvttsd2si edx, xmm1 movss xmm1, [esp+88h+var_6C] lea ecx, [esp+88h+var_4C] cvtps2pd xmm1, xmm1 push ecx addsd xmm1, xmm0 cvttsd2si eax, xmm1 to be continue.... 2012-3-29 17:46 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 93 楼不过，楼主的指令集差不过够用了。上面的指令，OD也只能解析出来一部分来。下面是对比：【OD】 003C0040 F3:0F2A41 0C cvtsi2ss xmm0, dword ptr [ecx+C] 003C0045 F3: prefix rep: 003C0046 0F5A ??? ; 未知命令 003C0048 C8 F20F10 enter 0FF2, 10 003C004C 05 9089B100 add eax, 0B18990 003C0051 F2: prefix repne: 003C0052 0F5CC8 subps xmm1, xmm0 003C0055 F2: prefix repne: 003C0056 0F5A ??? ; 未知命令 003C0058 C9 leave 003C0059 F3: prefix rep: 003C005A 0F5A ??? ; 未知命令 003C005C C9 leave 003C005D 0F5A ??? ; 未知命令 003C005F D2F2 sal dl, cl 003C0061 0F58CA addps xmm1, xmm2 003C0064 F2: prefix repne: 003C0065 0F2CD1 cvttps2pi mm2, xmm1 003C0068 F3:0F1000 movss xmm0, dword ptr [eax] 相同的机器码：IDA的结果是： : cvtsi2ss xmm0, dword ptr [ecx+0Ch] cvtss2sd xmm1, xmm0 movsd xmm0, ds:qword_B18990 subsd xmm1, xmm0 cvtsd2ss xmm1, xmm1 cvtss2sd xmm1, xmm1 cvtps2pd xmm2, xmm2 addsd xmm1, xmm2 cvttsd2si edx, xmm1 movss xmm1, [esp+88h+var_6C] lea ecx, [esp+88h+var_4C] cvtps2pd xmm1, xmm1 push ecx addsd xmm1, xmm0 cvttsd2si eax, xmm1 2012-3-29 18:04 0
youngboz 雪币： 543 活跃值： (170) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 17 粉丝 16 关注私信	youngboz 3 94 楼 [QUOTE=fosom;1058472]不过，楼主的指令集差不过够用了。上面的指令，OD也只能解析出来一部分来。下面是对比：【OD】 003C0040 F3:0F2A41 0C cvtsi2ss xmm0, dword ptr [ecx+C] 003C0045 F3: prefix r...[/QUOTE] 我是用od直接输入十六进制值反汇编得到指令，估计有疏漏。当然od不支持的那就肯定没有了。码代码倒容易，建表是件力气活。几张表要做到完美估计还有相当路要走。 2012-4-1 09:39 0
Elele 雪币： 110 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	Elele 95 楼强大，支持！ 2012-4-3 00:31 0
lrenzhax 雪币： 172 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	lrenzhax 96 楼收藏~~ 2012-4-4 19:32 0
mydear256 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 42 粉丝 0 关注私信	mydear256 97 楼先感激,再细看. 2012-4-4 21:49 0
shiyuuna 雪币： 131 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 95 粉丝 2 关注私信	shiyuuna 98 楼以后在读支持一下。 2012-4-5 09:14 0
rox张雪币： 309 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	rox张 99 楼膜拜。。。。。 2012-4-10 14:52 0
ouyangtian 雪币： 130 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 100 楼哈哈，留名，牛啊 2012-4-13 23:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

youngboz

发帖

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (156) ◀ 1 2 3 4 5 6 7 ▶
morly 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	morly 76 楼支持，这个可以比。。。 2012-3-22 22:01 0
vcool 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	vcool 77 楼强!!!!!!!!!!!!!!!!!!!!! 2012-3-24 00:49 0
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 78 楼牛哄哄~~~ 2012-3-24 02:27 0
安全员雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	安全员 79 楼真的很不错哦 2012-3-24 09:27 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 80 楼这个值得看下，代码多的看得头晕 2012-3-24 20:59 0
回忆的雪币： 211 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 54 粉丝 1 关注私信	回忆的 81 楼 LZ.整理有几个月了吧.. 代码都是共享的..选的都还好.. 支持LZ的付出.. 2012-3-25 08:22 0
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 82 楼贴个图啊，让我们看看真相 2012-3-25 12:01 0
善良屠夫雪币： 201 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 159 粉丝 0 关注私信	善良屠夫 83 楼用用先，但是先顶一个 2012-3-25 16:15 0
menghang 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	menghang 84 楼果断支持！！！ 2012-3-25 22:25 0
SkyEyes 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 39 粉丝 0 关注私信	SkyEyes 85 楼很不错呀，谢谢楼主 2012-3-26 16:27 0
naux 雪币： 417 活跃值： (201) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 115 粉丝 0 关注私信	naux 86 楼强大一个字！ 2012-3-26 21:12 0
dphant 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	dphant 87 楼真牛x，支持支持 2012-3-27 09:37 0
Crakme 雪币： 2190 活跃值： (981) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 88 楼膜拜大牛 2012-3-27 13:27 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 89 楼下载收藏，慢慢研究 2012-3-27 13:28 0
menting 雪币： 1667 活跃值： (286) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 90 楼 LZ是个有耐心的人,写代码要有耐心才行. 2012-3-27 14:45 0
shuili 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	shuili 91 楼多谢分享。。。学习学习 2012-3-29 13:36 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 92 楼【引用楼主：代码格式参照了ollydbg，可以解析ollydbg支持的全部指令（有漏没？）。300多行代码，参考注释不难理解吧？欢迎大家下载指正。】 MMX里面，很多指令没有。部分OD有的，楼主没有。另外，IDA有的，OD没有，楼主更没有。比如说： F3 0F 10 46 08 -> movss xmm0, dword ptr [esi+8] pxor xmm0, xmm0 movq [esp+44], xmm0 xorps xmm0, xmm0 fcomip idiv cvtsi2ss xmm0, dword ptr [ecx+0Ch] cvtss2sd xmm1, xmm0 movsd xmm0, ds:qword_B18990 subsd xmm1, xmm0 cvtsd2ss xmm1, xmm1 cvtss2sd xmm1, xmm1 cvtps2pd xmm2, xmm2 addsd xmm1, xmm2 cvttsd2si edx, xmm1 movss xmm1, [esp+88h+var_6C] lea ecx, [esp+88h+var_4C] cvtps2pd xmm1, xmm1 push ecx addsd xmm1, xmm0 cvttsd2si eax, xmm1 to be continue.... 2012-3-29 17:46 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 93 楼不过，楼主的指令集差不过够用了。上面的指令，OD也只能解析出来一部分来。下面是对比：【OD】 003C0040 F3:0F2A41 0C cvtsi2ss xmm0, dword ptr [ecx+C] 003C0045 F3: prefix rep: 003C0046 0F5A ??? ; 未知命令 003C0048 C8 F20F10 enter 0FF2, 10 003C004C 05 9089B100 add eax, 0B18990 003C0051 F2: prefix repne: 003C0052 0F5CC8 subps xmm1, xmm0 003C0055 F2: prefix repne: 003C0056 0F5A ??? ; 未知命令 003C0058 C9 leave 003C0059 F3: prefix rep: 003C005A 0F5A ??? ; 未知命令 003C005C C9 leave 003C005D 0F5A ??? ; 未知命令 003C005F D2F2 sal dl, cl 003C0061 0F58CA addps xmm1, xmm2 003C0064 F2: prefix repne: 003C0065 0F2CD1 cvttps2pi mm2, xmm1 003C0068 F3:0F1000 movss xmm0, dword ptr [eax] 相同的机器码：IDA的结果是： : cvtsi2ss xmm0, dword ptr [ecx+0Ch] cvtss2sd xmm1, xmm0 movsd xmm0, ds:qword_B18990 subsd xmm1, xmm0 cvtsd2ss xmm1, xmm1 cvtss2sd xmm1, xmm1 cvtps2pd xmm2, xmm2 addsd xmm1, xmm2 cvttsd2si edx, xmm1 movss xmm1, [esp+88h+var_6C] lea ecx, [esp+88h+var_4C] cvtps2pd xmm1, xmm1 push ecx addsd xmm1, xmm0 cvttsd2si eax, xmm1 2012-3-29 18:04 0
youngboz 雪币： 543 活跃值： (170) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 17 粉丝 16 关注私信	youngboz 3 94 楼 [QUOTE=fosom;1058472]不过，楼主的指令集差不过够用了。上面的指令，OD也只能解析出来一部分来。下面是对比：【OD】 003C0040 F3:0F2A41 0C cvtsi2ss xmm0, dword ptr [ecx+C] 003C0045 F3: prefix r...[/QUOTE] 我是用od直接输入十六进制值反汇编得到指令，估计有疏漏。当然od不支持的那就肯定没有了。码代码倒容易，建表是件力气活。几张表要做到完美估计还有相当路要走。 2012-4-1 09:39 0
Elele 雪币： 110 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	Elele 95 楼强大，支持！ 2012-4-3 00:31 0
lrenzhax 雪币： 172 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	lrenzhax 96 楼收藏~~ 2012-4-4 19:32 0
mydear256 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 42 粉丝 0 关注私信	mydear256 97 楼先感激,再细看. 2012-4-4 21:49 0
shiyuuna 雪币： 131 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 95 粉丝 2 关注私信	shiyuuna 98 楼以后在读支持一下。 2012-4-5 09:14 0
rox张雪币： 309 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	rox张 99 楼膜拜。。。。。 2012-4-10 14:52 0
ouyangtian 雪币： 130 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 100 楼哈哈，留名，牛啊 2012-4-13 23:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复