首页
社区
课程
招聘
[原创]asm2code 0.1V
发表于: 2006-8-9 15:31 5339

[原创]asm2code 0.1V

2006-8-9 15:31
5339
asm2code是一款汇编语言的汇编器,你可以单独输入一行查询OPCODE码,也可以输入小于64K的汇编语言得出opcode
    请严格遵循masm5.10版本以后的规范.
主要为新手和修复代码用的小工具,完全没有技术含量,本来是ODbgscript配套程序,还望各路大侠见谅^_^


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (24)
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
2
8错,这样就不需要调用od来弄了
2006-8-9 15:38
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
3
这样的不行?
call aaa
aaa:
  pop ebp
----------------------------
还有这样的也不行: call dword ptr [401000]

----------------------------
还有进制的和OD不兼容
add eax, 33  (od是33h,你这个是21h,不习惯的说)
2006-8-9 15:39
0
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
4
跳转/call都没问题
进一步开发,支持逆转
2006-8-9 15:40
0
雪    币: 184
活跃值: (108)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
5
请遵循masm 5.10后的规范

按照masm规范,如果你输入的是(0x12)
mov eax,12

12将是10进制,12h才是正解
2006-8-9 15:41
0
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
6
最初由 shoooo 发布
call aaa
aaa:
pop ebp

这样的不行?

老兄,aaa是汇编指令,你用a1试试
2006-8-9 15:42
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
7
最初由 peaceclub 发布
老兄,aaa是汇编指令,你用a1试试


果然.
aaa是指令, 犯错误了
2006-8-9 15:43
0
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
8
,2楼到7楼一秒一秒跟进.
2006-8-9 15:48
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
9
还有一些不常用的指令和od不一样
比如int1
od下是f1, 你这个错误 int3也是
而int 3
od下是cd03, 你这个是cc
2006-8-9 15:51
0
雪    币: 184
活跃值: (108)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
10
最初由 shoooo 发布
还有一些不常用的指令和od不一样
比如int1
od下是f1, 你这个错误 int3也是
而int 3
od下是cd03, 你这个是cc
........


呵呵,OD准确还是MASM准确??哥们还是看看masm呵呵,我都说了,要是严格按照masm来,保证没有问题,搞逆向多了,masm都忘记了吧?? 嘻嘻

到底是哥们还是MM
2006-8-9 15:59
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
11
最初由 hnhuqiong 发布
呵呵,OD准确还是MASM准确??哥们还是看看masm呵呵,我都说了,要是严格按照masm来,保证没有问题,搞逆向多了,masm都忘记了吧?? 嘻嘻


到底是哥们还是MM


不好意思, 没怎么用过masm,不太懂这些个标准
2006-8-9 16:09
0
雪    币: 184
活跃值: (108)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
12
其实,最主要我是要解决jmp,jne==这样的东西,按照规范来能让新手按照规范来,原来我在OD写修补代码感觉要是用到jmp类简直是受罪.现在好可以直接用jne @@之类,方便很多.

其实,masm很简单呀,就是几个东西注意一下就行,本身我这个东西就没有技术含量,呵呵,说了见谅啊,要是真要我写汇编器,你杀了我吧.
2006-8-9 16:15
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
干嘛加壳?
2006-8-9 16:26
0
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
14
ML.exe起的作用
2006-8-9 16:34
0
雪    币: 338
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
不过.有它还是更方便!
2006-8-9 16:47
0
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
16
屡有收获 非常感谢。   
2006-8-9 17:55
0
雪    币: 200
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
挺实用的!
感谢分享!
2006-8-9 18:35
0
雪    币: 214
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
程序会在临时目录生成真正的asm2code.exe,和ml.exe,然后退出
把代码写到tmp.asm,用ml.exe编译,参数/c /nologo /zm tmp.asm
读取tmp.obj,显示出来

0012F0E0   00550A0E  |hWnd = 00550A0E ('Asm2Code',class='#32770')
0012F0E4   00000000  |Operation = NULL
0012F0E8   004050A0  |FileName = "ml.exe"
0012F0EC   004050A8  |Parameters = "/c /nologo /Zm tmp.asm"
0012F0F0   004052DC  |DefDir = ""
0012F0F4   00000000  \IsShown = 0

tmp.asm

.386
.model flat,StdCall
.code
call leb
leb:
pop edi
xor eax,eax
end
2006-8-9 19:14
0
雪    币: 184
活跃值: (108)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
19
最初由 girl 发布
程序会在临时目录生成真正的asm2code.exe,和ml.exe,然后退出
把代码写到tmp.asm,用ml.exe编译,参数/c /nologo /zm tmp.asm
读取tmp.obj,显示出来

0012F0E0 00550A0E |hWnd = 00550A0E ('Asm2Code',class='#32770')
........


  说了是一个方便大家的小工具
真正知道你是哪个马甲了
2006-8-9 20:26
0
雪    币: 557
活跃值: (2303)
能力值: ( LV9,RANK:2130 )
在线值:
发帖
回帖
粉丝
20
写这个试试
aam 12h
2006-8-9 21:47
0
雪    币: 465
活跃值: (667)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
21
辛苦了,顺便问一下,不知道odbgscript更新如何了
2006-8-9 22:25
0
雪    币: 184
活跃值: (108)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
22
下一个版本更新比较大,不敢随便放出来了,更新以及增加了差不多10个命令,等等朋友在测试.和原来的版本越偏越大

原来ODbgscript大量使用了C++的string,编程是方便了,可比较影响速度,可又没有勇气转回C来写,矛盾中......
2006-8-9 23:58
0
雪    币: 209
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
最初由 w三二dasm 发布
干嘛加壳?

压缩壳,WinRAR可以直接解开
2006-8-10 18:01
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
挺实用的,感谢分享!
2006-8-10 19:02
0
雪    币: 175
活跃值: (2531)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
这个工具确实不错。
2006-8-10 20:41
0
游客
登录 | 注册 方可回帖
返回
//