查看文章 |
64位反汇编源码
2009-08-28 15:49
关键字:16位 32位 64位 反汇编 源码 bochs 大约在03年时看到bochs有反汇编的源码,支持x86系列16位和32位。bochs的早期,反汇编的原理和其指令系统一致,都是利用的指令类型,即这张表: 新版本更新后,反汇编改为了查表的方式,并且支持了64位。 反汇编用的最多的是读取指令的长度,这个可以用在hook,脱壳等程序中;还有一个是根据这些静态指令判断花指令等,但最根本的还是反汇编源码。 Bochs的源码有个特点就是与时俱进,并且代码模块整齐,基本不调用函数。修改也很容易,如果只想读取指令长度,可以注释里面的生成反汇编字符串部分,加快速度。 源码: https://sites.google.com/site/aiwulu/avengine/Disasm_64_20090828_blog.rar?attredirects=0
|
最近读者:
