-
-
[旧帖]
[讨论]嵌入汇编显示程序轨迹
0.00雪花
-
发表于:
2008-8-22 17:48
3007
-
[旧帖] [讨论]嵌入汇编显示程序轨迹
0.00雪花
最近在做一个程序,通过在一个给定的源程序中嵌入特定的汇编代码后,在生成的可执行文件中根据嵌入的汇编代码找出和源程序对应的汇编代码(或二进制代码)。最初考虑简单情况,插入三个联系的nop语句,对大部分程序都还是可行的。但是这样的话无法区分插入在不同位置的汇编代码,于是在nop语句的基础上加上一个push、mov、pop,这样能够唯一标示当前的插入语句块了。
现在想在这个基础上让汇编代码加上一些输出,以便更好的显示程序的轨迹。初步想法是先获取系统时间,然后将系统时间连同mov后面的标识一起输出。由于在windows下不能使用中断获取系统时间了,因此准备用api GetLocalTime。
不知道这种方式是否可行,那些地方值得改进。大家帮忙指点下
[课程]FART 脱壳王!加量不加价!FART作者讲授!