反汇编引擎
smwbcs
这个作者很懒,什么都没留下…
展开
-
一个简单的反汇编引擎的实现小记
根据在15PB学的知识,做了一个简单的反汇编引擎,简记如下:一、查手册时遇到的问题1.sib表中的[*]列(手册的Table 2-3): 在modrm的第一部分为00B时,此列相当于disp32 否则,此列相当于EBP,代码如下 if (getMod () != 0x0) { assert (getMod () == 0x1 ||getMod () == 0x2)原创 2015-08-23 14:31:05 · 2379 阅读 · 0 评论 -
64位下对Mod/RM 的解析
64位下对Mod/RM 的解析原创 2016-03-03 15:46:48 · 1811 阅读 · 0 评论 -
64位下的操作数大小
64位下的操作数大小: 见Table 1举例:比如对于Gv,如果前缀为48,则大小为8字节,如果没有前缀,则为4字节。原创 2016-03-05 14:58:41 · 383 阅读 · 0 评论