Home Sign Up Sign In
爱意满满的作品展示区。
Advertisement
hx1997

Kaleidoscope: C 写的简单 x86-32 反汇编器

  •   
  •   hx1997 ·
    hx1997 · Feb 15, 2019 · 2277 views
    This topic created in 2671 days ago, the information mentioned may be changed or developed.
    源码: https://github.com/hx1997/Kaleidoscope
    二进制(仅 exe ): https://github.com/hx1997/Kaleidoscope/releases

    写来玩的,很简陋,只支持常见的 x86-32 指令,后几代的扩展指令和 x87 浮点数指令都不支持。0x67 前缀( 16 位寻址模式)也不支持。只用 Windows 10 + MinGW64 编译过,其他环境不知道行不行。

    PE 文件默认从入口点开始反汇编,ELF 或其他可执行文件需要手动指定起始地址。写得很垃圾,大佬轻喷。

    编写过程中参考了以下项目(但没有使用其任何代码):
    https://github.com/vmt/udis86
    https://github.com/btbd/disassembler

    截图(上 Kaleidoscope,下 objdump ):
  • x86-32
  • 指令
  • 汇编
  • 入口点
    5 replies    2019-02-22 02:09:24 +08:00
    smartdone
        1
    smartdone  
       Feb 19, 2019
    厉害厉害,我一般直接拖到 ida
    hx1997
        2
    hx1997  
    OP
       Feb 19, 2019 via iPhone
    @smartdone 哈哈哈我也是,写来并没有什么卵用
    smartdone
        3
    smartdone  
       Feb 19, 2019
    @hx1997 友情 star,哈哈哈
    hx1997
        4
    hx1997  
    OP
       Feb 19, 2019 via Android
    @smartdone 555 谢谢大佬
    codehz
        5
    codehz  
       Feb 22, 2019 via Android
    看到 x86-32,我还以为说的是那个 x32 abi 呢。。。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3335 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 12:40 · PVG 20:40 · LAX 05:40 · JFK 08:40
    ♥ Do have faith in what you're doing.