[求助]如何制作反汇编引擎…-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 2009-7-31 18:47 2 楼 0 没人理会我啊………………
wyfe 雪币： 2576 活跃值： (447) 能力值： ( LV2，RANK：85 ) 在线值：发帖 56 回帖 452 粉丝 0 关注私信	wyfe 2009-7-31 23:36 3 楼 0 据说看Intel手册就会写了
riusksk 雪币： 431 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 232 关注私信	riusksk 41 2009-8-1 08:24 4 楼 0 直接下OD的反汇编引擎源码来看，论坛就有
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 2009-8-1 14:08 5 楼 0 最近研究反汇编引擎的人是不是挺多的.这两个周刚在公司做了一个反汇编引擎,不过现在只解码常用指令,没有处理扩展指令. 你说的这个问题很容易啊,你所说的0f ae是一个opcode extension指令,也就是说,0f ae有很多条指令对应的:fxsave, fxrstor, ldmxcsr, strxcsr,clfush,lfence, mfence, sfence,怎么区分呢?因为opcode extension是包含在后续的ModR/M字节中的reg/opcode位中解释的.你看manual vol2b appendix A A-22有解释的
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 2009-8-2 14:06 6 楼 0 大哥，你看清楚我的问题了吗？
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 2009-8-3 09:24 7 楼 0 当ModR/M字节的6,7位，即mod位为11B时，这个指令是sfence，当是00,01,10时，为clflush
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 2009-8-3 12:57 8 楼 0 这个怎么看啊大哥？能说明一下吗那个mod/rm的表我看不太明白……
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 2009-8-4 11:27 9 楼 0 对于Mod R/M字节，你根据MOD位和R/M位的组合，来得到左边一栏的Effective Address的项；你根据reg位，得到上面一行REG的项对于上面一行的REG项和当MOD==11B时的寄存器的选择，根据opcode编码时的属性指定的（比如当reg ＝＝ 00B或者MOD == 11B R/M == 000B时，如果操作数是32位的，则使用EAX，如果是16位则使用AX，若是8位，则使用AL，若指定使用MMX寄存器则使用MM0，若指定使用XMM寄存器，则使用XMM0）
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 2009-8-4 11:28 10 楼 0 手册的Vol.2A 2-4页开始讲解的ModR/M部分是很清楚的
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 2009-8-9 20:26 11 楼 0 谢谢了大哥现在清楚多了以后还要向你多多请教
xiep 雪币： 558 活跃值： (43) 能力值： ( LV12，RANK：220 ) 在线值：发帖 17 回帖 102 粉丝 0 关注私信	xiep 5 2009-8-9 22:29 12 楼 0 阅读Intel开发者手册第二卷指令集参考，第2章，附录部分以及第3章的前小部分
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 2009-7-31 18:47 2 楼 0 没人理会我啊………………
wyfe 雪币： 2576 活跃值： (447) 能力值： ( LV2，RANK：85 ) 在线值：发帖 56 回帖 452 粉丝 0 关注私信	wyfe 2009-7-31 23:36 3 楼 0 据说看Intel手册就会写了
riusksk 雪币： 431 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 232 关注私信	riusksk 41 2009-8-1 08:24 4 楼 0 直接下OD的反汇编引擎源码来看，论坛就有
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 2009-8-1 14:08 5 楼 0 最近研究反汇编引擎的人是不是挺多的.这两个周刚在公司做了一个反汇编引擎,不过现在只解码常用指令,没有处理扩展指令. 你说的这个问题很容易啊,你所说的0f ae是一个opcode extension指令,也就是说,0f ae有很多条指令对应的:fxsave, fxrstor, ldmxcsr, strxcsr,clfush,lfence, mfence, sfence,怎么区分呢?因为opcode extension是包含在后续的ModR/M字节中的reg/opcode位中解释的.你看manual vol2b appendix A A-22有解释的
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 2009-8-2 14:06 6 楼 0 大哥，你看清楚我的问题了吗？
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 2009-8-3 09:24 7 楼 0 当ModR/M字节的6,7位，即mod位为11B时，这个指令是sfence，当是00,01,10时，为clflush
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 2009-8-3 12:57 8 楼 0 这个怎么看啊大哥？能说明一下吗那个mod/rm的表我看不太明白……
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 2009-8-4 11:27 9 楼 0 对于Mod R/M字节，你根据MOD位和R/M位的组合，来得到左边一栏的Effective Address的项；你根据reg位，得到上面一行REG的项对于上面一行的REG项和当MOD==11B时的寄存器的选择，根据opcode编码时的属性指定的（比如当reg ＝＝ 00B或者MOD == 11B R/M == 000B时，如果操作数是32位的，则使用EAX，如果是16位则使用AX，若是8位，则使用AL，若指定使用MMX寄存器则使用MM0，若指定使用XMM寄存器，则使用XMM0）
sprhawk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	sprhawk 2009-8-4 11:28 10 楼 0 手册的Vol.2A 2-4页开始讲解的ModR/M部分是很清楚的
seceret 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	seceret 2009-8-9 20:26 11 楼 0 谢谢了大哥现在清楚多了以后还要向你多多请教
xiep 雪币： 558 活跃值： (43) 能力值： ( LV12，RANK：220 ) 在线值：发帖 17 回帖 102 粉丝 0 关注私信	xiep 5 2009-8-9 22:29 12 楼 0 阅读Intel开发者手册第二卷指令集参考，第2章，附录部分以及第3章的前小部分
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复