首页
社区
课程
招聘
[讨论]根据反汇编识别算法对反汇编器的分类
发表于: 2007-9-19 18:42 6831

[讨论]根据反汇编识别算法对反汇编器的分类

2007-9-19 18:42
6831
反汇编器大多采用两种算法
线性扫描:ollydbg,windasm
递归扫描:idapro
大家补充下,当然也欢迎更正

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 50161
活跃值: (20630)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
好像OD说的不对,OD不是Linear Sweep,而是Recursive traversal。
下图摘自Secrets of Reverse Engineering:
http://www.team509.com/download/SecretsOfRE_Chap10_2.pdf

上传的附件:
2007-10-14 20:41
0
雪    币: 242
活跃值: (14)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
OD那个反汇编引擎没细看过,不过,就实际效果来说,似乎
不是Recursive traversal,遇见不少类似于
jmp After
     _emit 0x0f
After:
的简单花指令,OD都不能正确识别,比如下面这个

00402EDD EB 14                             jmp     short loc_402EF3
00402EDD                   ; ---------------------------------------------------------------------------
00402EDF 32 04 82 17                       dd 17820432h
00402EE3 5A FC 82 9D                       dd 9D82FC5Ah
00402EE7 79 CC D0 B9                       dd 0B9D0CC79h
00402EEB 55 EB 96 3B                       dd 3B96EB55h
00402EEF 88 5F 52 02                       dd 2525F88h
00402EF3                   ; ---------------------------------------------------------------------------
00402EF3 68 04 C8 40 00                    push    offset dsfdf
00402EF8 E8 0D E2 FF FF                    call    ddddd
2007-10-14 22:18
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
4
od要是慢慢识别还怎么跟
2007-10-15 00:11
0
雪    币: 226
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
OD的反汇编算是不错的了,速度和质量达到了平衡。
2007-10-15 07:09
0
雪    币: 230
活跃值: (164)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
哈哈,努力学习。
2007-10-19 15:05
0
游客
登录 | 注册 方可回帖
返回
//