[求助]如何制作反汇编引擎…-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 2 楼没人理会我啊……………… 2009-7-31 18:47 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 3 楼据说看Intel手册就会写了 2009-7-31 23:36 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 4 楼直接下OD的反汇编引擎源码来看，论坛就有 2009-8-1 08:24 0
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 5 楼最近研究反汇编引擎的人是不是挺多的.这两个周刚在公司做了一个反汇编引擎,不过现在只解码常用指令,没有处理扩展指令. 你说的这个问题很容易啊,你所说的0f ae是一个opcode extension指令,也就是说,0f ae有很多条指令对应的:fxsave, fxrstor, ldmxcsr, strxcsr,clfush,lfence, mfence, sfence,怎么区分呢?因为opcode extension是包含在后续的ModR/M字节中的reg/opcode位中解释的.你看manual vol2b appendix A A-22有解释的 2009-8-1 14:08 0
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 6 楼大哥，你看清楚我的问题了吗？ 2009-8-2 14:06 0
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 7 楼当ModR/M字节的6,7位，即mod位为11B时，这个指令是sfence，当是00,01,10时，为clflush 2009-8-3 09:24 0
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 8 楼这个怎么看啊大哥？能说明一下吗那个mod/rm的表我看不太明白…… 2009-8-3 12:57 0
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 9 楼对于Mod R/M字节，你根据MOD位和R/M位的组合，来得到左边一栏的Effective Address的项；你根据reg位，得到上面一行REG的项对于上面一行的REG项和当MOD==11B时的寄存器的选择，根据opcode编码时的属性指定的（比如当reg ＝＝ 00B或者MOD == 11B R/M == 000B时，如果操作数是32位的，则使用EAX，如果是16位则使用AX，若是8位，则使用AL，若指定使用MMX寄存器则使用MM0，若指定使用XMM寄存器，则使用XMM0） 2009-8-4 11:27 0
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 10 楼手册的Vol.2A 2-4页开始讲解的ModR/M部分是很清楚的 2009-8-4 11:28 0
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 11 楼谢谢了大哥现在清楚多了以后还要向你多多请教 2009-8-9 20:26 0
xiep 雪币： 558 活跃值： (43) 能力值： ( LV12，RANK：220 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	xiep 5 12 楼阅读Intel开发者手册第二卷指令集参考，第2章，附录部分以及第3章的前小部分 2009-8-9 22:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 2 楼没人理会我啊……………… 2009-7-31 18:47 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 3 楼据说看Intel手册就会写了 2009-7-31 23:36 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 4 楼直接下OD的反汇编引擎源码来看，论坛就有 2009-8-1 08:24 0
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 5 楼最近研究反汇编引擎的人是不是挺多的.这两个周刚在公司做了一个反汇编引擎,不过现在只解码常用指令,没有处理扩展指令. 你说的这个问题很容易啊,你所说的0f ae是一个opcode extension指令,也就是说,0f ae有很多条指令对应的:fxsave, fxrstor, ldmxcsr, strxcsr,clfush,lfence, mfence, sfence,怎么区分呢?因为opcode extension是包含在后续的ModR/M字节中的reg/opcode位中解释的.你看manual vol2b appendix A A-22有解释的 2009-8-1 14:08 0
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 6 楼大哥，你看清楚我的问题了吗？ 2009-8-2 14:06 0
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 7 楼当ModR/M字节的6,7位，即mod位为11B时，这个指令是sfence，当是00,01,10时，为clflush 2009-8-3 09:24 0
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 8 楼这个怎么看啊大哥？能说明一下吗那个mod/rm的表我看不太明白…… 2009-8-3 12:57 0
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 9 楼对于Mod R/M字节，你根据MOD位和R/M位的组合，来得到左边一栏的Effective Address的项；你根据reg位，得到上面一行REG的项对于上面一行的REG项和当MOD==11B时的寄存器的选择，根据opcode编码时的属性指定的（比如当reg ＝＝ 00B或者MOD == 11B R/M == 000B时，如果操作数是32位的，则使用EAX，如果是16位则使用AX，若是8位，则使用AL，若指定使用MMX寄存器则使用MM0，若指定使用XMM寄存器，则使用XMM0） 2009-8-4 11:27 0
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 10 楼手册的Vol.2A 2-4页开始讲解的ModR/M部分是很清楚的 2009-8-4 11:28 0
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 11 楼谢谢了大哥现在清楚多了以后还要向你多多请教 2009-8-9 20:26 0
xiep 雪币： 558 活跃值： (43) 能力值： ( LV12，RANK：220 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	xiep 5 12 楼阅读Intel开发者手册第二卷指令集参考，第2章，附录部分以及第3章的前小部分 2009-8-9 22:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复