这次,分享的引擎我已经封装为类,调用起来会更方便点,而且此次修复了几处问题。
1:修复了像如下几处错误:
void CMgDisasmBase::DecodeIM(int constsize,int sxt,int type)
{
int i;
signed long data;
ulong l;
char name[TEXTLEN]={0},comment[TEXTLEN]={0};
//增加了初始化,由于作者是C程序员,而且还有变量不初始化的习惯,所以像这样的溢出比较多点
//发现的已经修复。
}
2:修改了一处循环,使其可以正确识别像如下的指令:
//第一次修复是逐一添加判别,经仔细分析代码,发现是作者疏忽判断,几次修改后,
//这次的是我比较认同的方法,即贴近原代码,又能解决BUG,基本上代码看起来变化
//了那么一点点,但是这一点点让我花了好几个小时,几次修改发现都不如愿,总觉得
//增加的代码太多^^,
0046AB8D |. 64:A1 00000000 mov eax, dword ptr fs:[0]
3:修复了REP指令的识别,按OD来确定。
//将REP和MOV分开,不太确定是否妥当.
00417E64 |. F3:AB rep stos dword ptr es:[edi] //这里为???
00417E66 |. 66:AB stos word ptr es:[edi]
4:估计在符点指令上还有识别问题,没时间测试了,给大家放出来,喜欢的,估计能用到的就拿去用好了,放出来是为了方便需要的人.
如一本版不否,请斑竹移一下贴~~!谢谢~~!
- 标 题:分享一下OD反汇编引擎。
- 作 者:menting
- 时 间:2009-07-29 15:47
- 链 接:http://bbs.pediy.com/showthread.php?t=94573