机器码转汇编指令的DLL(测试)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

机器码转汇编指令的DLL(测试)

发表于: 2004-11-26 17:07 11085

机器码转汇编指令的DLL(测试)

qINGfENG

2004-11-26 17:07

11085

没有找到类似功能的源代码或DLL。

我写了一个，希望能给大家带来一些方便！

由于水平有限，此DLL肯定存在BUG!希望有兴趣的朋友帮忙测试一下！谢谢！

测试并修正错误后，会提供源码！

附件:DasmX86.rar

BTW: 可以直接粘贴OD中二进制复制的数据！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・4

免费・1

支持

最新回复 (22)
sadan 雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 252 粉丝 0 关注私信	sadan 1 2 楼支持先试下！ 2004-11-26 17:08 0
luocong 雪币： 1593 活跃值： (811) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 3 楼好像有些指令的解析还没有做完？例如fc 2004-11-26 17:16 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 4 楼怎么进行测试？最初由 qINGfENG 发布没有找到类似功能的源代码或DLL。我写了一个，希望能给大家带来一些方便！由于水平有限，此DLL肯定存在BUG!希望有兴趣的朋友帮忙测试一下！谢谢！ ........ 2004-11-26 18:04 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 5 楼 ollydbg 有这部分源码, 可以参考一下.附件:disasm.zip 2004-11-26 19:28 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼清风幻影兄弟辛苦大家多给他提意见 :D 2004-11-26 19:37 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 7 楼要测试哪些功能，用什么程序来测试那个模块 DLL里面有哪些函数？最初由 fly 发布清风幻影兄弟辛苦大家多给他提意见 :D 2004-11-26 20:01 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 8 楼测试的结果，32位的反汇编，看看对吗？ BTW:你的DLL是OD的一个插件吗？ 00401000 46 INC ESI 00401001 C003 8F ROL BYTE PTR DS:[EBX],8F 00401004 9B WAIT 00401005 42 INC EDX 00401006 A0 FB2D0FC3 MOV AL,BYTE PTR DS:[C30F2DFB] 0040100B A6 CMPS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] 0040100C B3 50 MOV BL,50 0040100E 13E7 ADC ESP,EDI 最初由 qINGfENG 发布没有找到类似功能的源代码或DLL。我写了一个，希望能给大家带来一些方便！由于水平有限，此DLL肯定存在BUG!希望有兴趣的朋友帮忙测试一下！谢谢！ ........ 2004-11-26 20:18 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 9 楼支持先试下 2004-11-26 21:28 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 10 楼我最近也在写这样的东西如果遇上难题，便可以向你请教一下 :D 2004-11-26 23:13 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 11 楼网上到处都是，反汇编不是什么难题。 2004-11-27 01:33 0
luocong 雪币： 1593 活跃值： (811) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 12 楼其实反汇编本身并不是什么难事，但主要是个体力活，IA32的指令体系比较庞大，要全部做好还是需要一定的精力和毅力的。 2004-11-27 12:35 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 13 楼看见 intel 的指令集，双眼便觉得很累 :o 2004-11-27 12:49 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 14 楼支持也没有精神!!!:o 2004-11-27 14:26 0
wxj_2008 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	wxj_2008 15 楼支持，我也需要此等好工具。 2004-11-27 16:36 0
sqhua 雪币： 41 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	sqhua 16 楼 ollydbg的反汇编 77F85F81 /74 01 je short ntdll.77F85F84 77F85F83 \|0000 add byte ptr ds:[eax],al 77F85F85 0F85 9E140000 jnz ntdll.77F87429 77F85F8B F647 FD 02 test byte ptr ds:[edi-3],2 77F85F8F 0F85 94140000 jnz ntdll.77F87429 77F85F95 8955 FC mov dword ptr ss:[ebp-4],edx 77F85F98 F6C3 01 test bl,1 77F85F9B 75 15 jnz short ntdll.77F85FB2 77F85F9D FFB6 78050000 push dword ptr ds:[esi+578] 77F85FA3 E8 B8C0FFFF call ntdll.RtlEnterCriticalSectio> 77F85FA8 C645 B0 01 mov byte ptr ss:[ebp-50],1 你的工具: 77F85F81 74 01 JE SHORT 77F85F84 77F85F83 0000 ADD BYTE PTR DS:[EAX],AL 77F85F85 0F85 9E140000 JNE 77F87429 77F85F8B F647 FD 02 TEST BYTE PTR DS:[EDI+FD],2 77F85F8F 0F85 94140000 JNE 77F87429 77F85F95 8955 FC MOV DWORD PTR SS:[EBP+FC],EDX 77F85F98 F6C3 01 TEST BL,1 77F85F9B 75 15 JNE SHORT 77F85FB2 77F85F9D FFB6 78050000 PUSH DWORD PTR DS:[ESI+578] 77F85FA3 E8 B8C0FFFF CALL 77F82060 77F85FA8 C645 B0 01 MOV BYTE PTR SS:[EBP+B0],1 注意这里： 77F85F8B F647 FD 02 TEST BYTE PTR DS:[EDI+FD],2 是不是有问题呀？ 2004-12-1 09:47 0
qINGfENG 雪币： 230 活跃值： (180) 能力值： ( LV10，RANK：170 ) 在线值：发帖 7 回帖 34 粉丝 1 关注私信	qINGfENG 4 17 楼最初由 sqhua 发布 ollydbg的反汇编 77F85F81 /74 01 je short ntdll.77F85F84 77F85F83 \|0000 add byte ptr ds:[eax],al 77F85F85 0F85 9E140000 jnz ntdll.77F87429 ........ 谢谢！处理有符号数考虑不周到，正在修改。。。 2004-12-1 10:11 0
sqhua 雪币： 41 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	sqhua 18 楼不客气，:D 得是我要感谢你提供了这么好的东东 2004-12-1 11:11 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 19 楼请教楼主假如在 opcode 使用 displacement 寻址时 (例如 ModRM = 40, 或是 44，使用 SIB 位) ，究竟 displacement 是不是带正负号 (signed) ? 如果 8 位displacement 是 F0，我们是不是把它视为 ?16 ? 2004-12-1 19:27 0
Loveasm 雪币： 187 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	Loveasm 20 楼 :D 狂学中.... 2004-12-2 08:28 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 21 楼支持:D 2004-12-2 08:52 0
sungy 雪币： 547 活跃值： (2200) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 22 楼功劳！ 2004-12-2 17:39 0
Zhaoergou 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	Zhaoergou 23 楼我什么都不懂，初1接触， 2004-12-2 18:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qINGfENG

发帖

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
sadan 雪币： 212 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 252 粉丝 0 关注私信	sadan 1 2 楼支持先试下！ 2004-11-26 17:08 0
luocong 雪币： 1593 活跃值： (811) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 3 楼好像有些指令的解析还没有做完？例如fc 2004-11-26 17:16 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 4 楼怎么进行测试？最初由 qINGfENG 发布没有找到类似功能的源代码或DLL。我写了一个，希望能给大家带来一些方便！由于水平有限，此DLL肯定存在BUG!希望有兴趣的朋友帮忙测试一下！谢谢！ ........ 2004-11-26 18:04 0
simonzh2000 雪币： 398 活跃值： (1078) 能力值： ( LV9，RANK：970 ) 在线值：发帖 36 回帖 466 粉丝 6 关注私信	simonzh2000 24 5 楼 ollydbg 有这部分源码, 可以参考一下.附件:disasm.zip 2004-11-26 19:28 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼清风幻影兄弟辛苦大家多给他提意见 :D 2004-11-26 19:37 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 7 楼要测试哪些功能，用什么程序来测试那个模块 DLL里面有哪些函数？最初由 fly 发布清风幻影兄弟辛苦大家多给他提意见 :D 2004-11-26 20:01 0
limee 雪币： 1540 活跃值： (2807) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 976 粉丝 1 关注私信	limee 8 楼测试的结果，32位的反汇编，看看对吗？ BTW:你的DLL是OD的一个插件吗？ 00401000 46 INC ESI 00401001 C003 8F ROL BYTE PTR DS:[EBX],8F 00401004 9B WAIT 00401005 42 INC EDX 00401006 A0 FB2D0FC3 MOV AL,BYTE PTR DS:[C30F2DFB] 0040100B A6 CMPS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] 0040100C B3 50 MOV BL,50 0040100E 13E7 ADC ESP,EDI 最初由 qINGfENG 发布没有找到类似功能的源代码或DLL。我写了一个，希望能给大家带来一些方便！由于水平有限，此DLL肯定存在BUG!希望有兴趣的朋友帮忙测试一下！谢谢！ ........ 2004-11-26 20:18 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 9 楼支持先试下 2004-11-26 21:28 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 10 楼我最近也在写这样的东西如果遇上难题，便可以向你请教一下 :D 2004-11-26 23:13 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 11 楼网上到处都是，反汇编不是什么难题。 2004-11-27 01:33 0
luocong 雪币： 1593 活跃值： (811) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 21 关注私信	luocong 9 12 楼其实反汇编本身并不是什么难事，但主要是个体力活，IA32的指令体系比较庞大，要全部做好还是需要一定的精力和毅力的。 2004-11-27 12:35 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 13 楼看见 intel 的指令集，双眼便觉得很累 :o 2004-11-27 12:49 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 14 楼支持也没有精神!!!:o 2004-11-27 14:26 0
wxj_2008 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	wxj_2008 15 楼支持，我也需要此等好工具。 2004-11-27 16:36 0
sqhua 雪币： 41 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	sqhua 16 楼 ollydbg的反汇编 77F85F81 /74 01 je short ntdll.77F85F84 77F85F83 \|0000 add byte ptr ds:[eax],al 77F85F85 0F85 9E140000 jnz ntdll.77F87429 77F85F8B F647 FD 02 test byte ptr ds:[edi-3],2 77F85F8F 0F85 94140000 jnz ntdll.77F87429 77F85F95 8955 FC mov dword ptr ss:[ebp-4],edx 77F85F98 F6C3 01 test bl,1 77F85F9B 75 15 jnz short ntdll.77F85FB2 77F85F9D FFB6 78050000 push dword ptr ds:[esi+578] 77F85FA3 E8 B8C0FFFF call ntdll.RtlEnterCriticalSectio> 77F85FA8 C645 B0 01 mov byte ptr ss:[ebp-50],1 你的工具: 77F85F81 74 01 JE SHORT 77F85F84 77F85F83 0000 ADD BYTE PTR DS:[EAX],AL 77F85F85 0F85 9E140000 JNE 77F87429 77F85F8B F647 FD 02 TEST BYTE PTR DS:[EDI+FD],2 77F85F8F 0F85 94140000 JNE 77F87429 77F85F95 8955 FC MOV DWORD PTR SS:[EBP+FC],EDX 77F85F98 F6C3 01 TEST BL,1 77F85F9B 75 15 JNE SHORT 77F85FB2 77F85F9D FFB6 78050000 PUSH DWORD PTR DS:[ESI+578] 77F85FA3 E8 B8C0FFFF CALL 77F82060 77F85FA8 C645 B0 01 MOV BYTE PTR SS:[EBP+B0],1 注意这里： 77F85F8B F647 FD 02 TEST BYTE PTR DS:[EDI+FD],2 是不是有问题呀？ 2004-12-1 09:47 0
qINGfENG 雪币： 230 活跃值： (180) 能力值： ( LV10，RANK：170 ) 在线值：发帖 7 回帖 34 粉丝 1 关注私信	qINGfENG 4 17 楼最初由 sqhua 发布 ollydbg的反汇编 77F85F81 /74 01 je short ntdll.77F85F84 77F85F83 \|0000 add byte ptr ds:[eax],al 77F85F85 0F85 9E140000 jnz ntdll.77F87429 ........ 谢谢！处理有符号数考虑不周到，正在修改。。。 2004-12-1 10:11 0
sqhua 雪币： 41 活跃值： (198) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	sqhua 18 楼不客气，:D 得是我要感谢你提供了这么好的东东 2004-12-1 11:11 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 19 楼请教楼主假如在 opcode 使用 displacement 寻址时 (例如 ModRM = 40, 或是 44，使用 SIB 位) ，究竟 displacement 是不是带正负号 (signed) ? 如果 8 位displacement 是 F0，我们是不是把它视为 ?16 ? 2004-12-1 19:27 0
Loveasm 雪币： 187 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	Loveasm 20 楼 :D 狂学中.... 2004-12-2 08:28 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 21 楼支持:D 2004-12-2 08:52 0
sungy 雪币： 547 活跃值： (2200) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 22 楼功劳！ 2004-12-2 17:39 0
Zhaoergou 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	Zhaoergou 23 楼我什么都不懂，初1接触， 2004-12-2 18:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复