[求助]如何计算出x86指令的大小-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
fmicromath 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 62 粉丝 0 关注私信	fmicromath 2 楼用反汇编引擎, 直接看看楚狂人说的吧: 下面的任务是拷贝代码。我们前面得到的jmp指令为7个字节。就是说我们至少要拷贝出7个字节的代码。我们不能只拷贝7字节。指令长度不定，这可能把一条指令分成两段。我们只好逐条执行进行反汇编。当得到的总的字节数达到或者超过7个字节的时候，大功告成。下面假设IofCallDriver的开始地址为start_address. size_t length,total_length = 0; struct xde_instr code_instr={0}; byte_t start_address = (byte_t )MmGetSystemRoutineAddress(…); while(total_length < 7) { length = xde_disasm(start_address ,&code_instr); // 反汇编一条指令 if(length == 0) // 如果有指令解析失败，就直接返回失败 return false; total_length += length; // 计算已经反汇编的指令的总长度 } xde_disasm是一个反汇编引擎,可以从附件上传的附件： xde101_src.zip （13.75kb，70次下载） 2009-7-2 12:49 0
mylo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	mylo 3 楼谢了fmicromath 2009-7-2 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
fmicromath 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 62 粉丝 0 关注私信	fmicromath 2 楼用反汇编引擎, 直接看看楚狂人说的吧: 下面的任务是拷贝代码。我们前面得到的jmp指令为7个字节。就是说我们至少要拷贝出7个字节的代码。我们不能只拷贝7字节。指令长度不定，这可能把一条指令分成两段。我们只好逐条执行进行反汇编。当得到的总的字节数达到或者超过7个字节的时候，大功告成。下面假设IofCallDriver的开始地址为start_address. size_t length,total_length = 0; struct xde_instr code_instr={0}; byte_t start_address = (byte_t )MmGetSystemRoutineAddress(…); while(total_length < 7) { length = xde_disasm(start_address ,&code_instr); // 反汇编一条指令 if(length == 0) // 如果有指令解析失败，就直接返回失败 return false; total_length += length; // 计算已经反汇编的指令的总长度 } xde_disasm是一个反汇编引擎,可以从附件上传的附件： xde101_src.zip （13.75kb，70次下载） 2009-7-2 12:49 0
mylo 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	mylo 3 楼谢了fmicromath 2009-7-2 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复