平时,我们在网上看到好的 PE 调试或DIY文章时,通常在作者的文章都会有一大段我们感兴趣的汇编代码,其中有夹杂的“指令地址”、或“Hex值指令”、汇编参考代码、或者“注释”等。例如:somebody 写了一个很详细的跟壳解壳过程,其中有他本人为解壳而编写的“代码片断”,幅度比较长,我们很喜欢,想借用试用,而当中包含上述的夹杂,假设我想学习或验证它,进行“搬运”。OD默认有个“空格键”汇编的功能,如果我们逐行参照进行输入,那是多么痛苦的事,你或许说复制其中的“Hex值指令”串起来再二进制粘贴就行啦,可是同样是个麻烦,它们也是不连贯的,不是每个作者都给我们贴上相应的连续16进制串的,而且贴出的方式也有人比较省有人比较详尽。
精简 -- 属于过滤和验证功能,过滤方面我只能提供简便方案,一般我们都把 CPU 窗口的参考汇编代码显示模式复制,贴到文章当中,它们每行开头的汇编指令都是在相同的“列”位置,可以写个功能“前数清除”。界面实现方面提供两个小文本框,一个用于填入10进制数值 n --指定删除每行前 n 列字符,默认或n==0不用干;另外一个用于“文件名清除”,用户输入相应的文件名,以逐行扫描方式查找,符合条件的马上清除,输入框为空的不用干;再者清除无效字符 -- 此功能应该先实现“前数清除”和“文件名清除”,以保留有效字符的方式,大小写26个英文字母、英文圆点符号、[]中括号、//双斜杆注释号,或;注释号;还有最后清除每行注释号开始的所有字符。验证这个功能比较难,我也没想出来,让“批汇编”功能来验证吧,“批汇编”功能看看可不可以挂钩 OD 原来的单行汇编功能!
