[求助]关于disassembler,兼做一个广告-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
baddog911 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	baddog911 2 楼照着Intel手册的编码矩阵做就行了。 2005-2-4 17:21 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 11 关注私信	riijj 7 3 楼我写过一个简单的 dasm (没有 floating point 指令 )，就是把 Intel 指令集的几个表用 array 做出来主要的 opcode 表有两个，分?是 1 byte 指令表和 2 byte 指令表还有其它的表表的 element 是一个自定的 struct，它的 member 有 opcode, 操作数，和其它东西制作这些表很累… 累死人 2005-2-4 17:52 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 24 关注私信	nbw 24 4 楼兄弟做反汇编器。支持！ 2005-2-4 18:07 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 10 关注私信	RoBa 16 5 楼我的想法就是把opcode当作array的下标，我试试先。这几天ZOJ上没法做题，正好有时间。 2005-2-4 18:11 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 6 楼好呀，绝对支持roba！ 2005-2-4 18:41 0
采臣·宁雪币： 275 活跃值： (466) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 7 楼反汇编可以肯很多的实现，最快的应该是查表！你说的用OPCODE当下标，这是编译器的事，现在的编译器已经做得够好的，以前人工做的优化，现在编译器也可以帮你做了。我个人感觉反汇编器重要的是智能，而不是速度！ 2005-2-4 20:21 0
luocong 雪币： 1583 活跃值： (976) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 22 关注私信	luocong 9 8 楼用hash是行不通的，因为如果算上SSE、SSE2、3DNOW!等指令集的话，你会发现opcode必须是3个字节的，这是其一。其二，因为有prefix的缘故，例如假设在默认32位的情况下： 6635 : xor eax, 00000000 35 : xor ax, 0000 这还只是一个prefix的情况，而prefix是可以有多个的，而且它们的排列是可以不按照顺序的。如果这样的话，光是用hash来解决prefix就会产生一个巨大的集合。 2005-2-4 21:18 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 10 关注私信	RoBa 16 9 楼 prefix数目有限，我想可以用预先的处理解决。不过要想支持更多的指令集，是个大问题…… 2005-2-4 21:51 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 2 关注私信	monkeycz 11 10 楼偶最近也在搞这个阿――因为找不到合适的库。或者可以考虑构造特殊的哈希函数来定位，不过没有试过，而且毕竟在汇编中查寻表算法在这种情况下效率最高。 2005-2-5 11:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
baddog911 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	baddog911 2 楼照着Intel手册的编码矩阵做就行了。 2005-2-4 17:21 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 11 关注私信	riijj 7 3 楼我写过一个简单的 dasm (没有 floating point 指令 )，就是把 Intel 指令集的几个表用 array 做出来主要的 opcode 表有两个，分?是 1 byte 指令表和 2 byte 指令表还有其它的表表的 element 是一个自定的 struct，它的 member 有 opcode, 操作数，和其它东西制作这些表很累… 累死人 2005-2-4 17:52 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 24 关注私信	nbw 24 4 楼兄弟做反汇编器。支持！ 2005-2-4 18:07 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 10 关注私信	RoBa 16 5 楼我的想法就是把opcode当作array的下标，我试试先。这几天ZOJ上没法做题，正好有时间。 2005-2-4 18:11 0
萝卜雪币： 260 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 48 回帖 833 粉丝 2 关注私信	萝卜 1 6 楼好呀，绝对支持roba！ 2005-2-4 18:41 0
采臣·宁雪币： 275 活跃值： (466) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 7 楼反汇编可以肯很多的实现，最快的应该是查表！你说的用OPCODE当下标，这是编译器的事，现在的编译器已经做得够好的，以前人工做的优化，现在编译器也可以帮你做了。我个人感觉反汇编器重要的是智能，而不是速度！ 2005-2-4 20:21 0
luocong 雪币： 1583 活跃值： (976) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 22 关注私信	luocong 9 8 楼用hash是行不通的，因为如果算上SSE、SSE2、3DNOW!等指令集的话，你会发现opcode必须是3个字节的，这是其一。其二，因为有prefix的缘故，例如假设在默认32位的情况下： 6635 : xor eax, 00000000 35 : xor ax, 0000 这还只是一个prefix的情况，而prefix是可以有多个的，而且它们的排列是可以不按照顺序的。如果这样的话，光是用hash来解决prefix就会产生一个巨大的集合。 2005-2-4 21:18 0
RoBa 雪币： 519 活跃值： (1223) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 857 粉丝 10 关注私信	RoBa 16 9 楼 prefix数目有限，我想可以用预先的处理解决。不过要想支持更多的指令集，是个大问题…… 2005-2-4 21:51 0
monkeycz 雪币： 1223 活跃值： (469) 能力值： (RANK：460 ) 在线值：发帖 36 回帖 552 粉丝 2 关注私信	monkeycz 11 10 楼偶最近也在搞这个阿――因为找不到合适的库。或者可以考虑构造特殊的哈希函数来定位，不过没有试过，而且毕竟在汇编中查寻表算法在这种情况下效率最高。 2005-2-5 11:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复