反汇编引擎udis86的使用

已于 2023-03-28 21:29:07 修改
阅读量305 收藏 1
点赞数
分类专栏: C++ 文章标签: 开发语言 c++
于 2023-03-28 21:26:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoie01/article/details/129825442
版权

搜索了下扒了完整库,整理了下,下面给出基本使用方法

//引用库
extern "C" {
#include "disasm/udis86.h"
}

int Test(int a, int b) {
	int d = a + b + 0x199;
	return d;
}


int main()
{
	HMODULE hHandle = GetModuleHandle(NULL);
	printf("Address: 0x%p = %d\r\n", &Test, Test(2,3));
	byte *buffer = (byte*)&Test;
	//结构
	ud_t ud_obj;
	//初始化 结构
	ud_init(&ud_obj);
	//设置代码位数  16 = 16位, 32 = 32位,64 = 64位
	ud_set_mode(&ud_obj, 32);
	//设置解析指令集
	ud_set_syntax(&ud_obj, UD_SYN_INTEL);
	//设置解析地址的起始地址(可以不设置 地址就是从 0 开始)
	ud_set_pc(&ud_obj, (DWORD)&Test);
	//传入需要解析的代码和解析长度
	ud_set_input_buffer(&ud_obj, buffer, 0x20);
	//输出解析后的结果
	while (ud_disassemble(&ud_obj))	{

		printf("%I64X \t\t %s  \t\t  %s\n", 
			ud_insn_off(&ud_obj),		//相对地址
			ud_insn_hex(&ud_obj),		//编码
			ud_insn_asm(&ud_obj));		//指令
	}
	getchar();

	return 0;
}

输出效果:

 这里顺便给出整理打包好的库

点击我下载

Yoie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编引擎udis86
03-28
重新整理打包好的库,直接引用头即可使用,方便快捷
反汇编引擎
04-25
反汇编引擎反汇编引擎反汇编引擎反汇编引擎反汇编引擎
udis86-d:dlang 绑定到 udis86
06-24
udis86-d 这是对库的绑定。 udis86 是 x86 和 x86-64 类指令集架构的反汇编程序。 它由一个名为 libudis86 的 C 库组成,它提供了一个干净简单的接口来解码原始二进制数据流,并以结构化的方式检查反汇编的指令。 例子 要运行该示例,请运行dub run udis86-d:example 。
ollydbg公开源码的反汇编
03-01
很不错的反汇编器,自己经常用的还有个udis86反汇编
ollydbg反汇编引擎源码及使用例子及归纳文档
09-27
内容包括: fixgame : 反汇编引擎的例子工程 mgasmcom :反汇编引擎的例子工程 disasm :反汇编引擎源代码 文档说明 :简单的函数说明
udis86.rar
07-02
WIN10 下VS2015编译的反汇编引擎udis86包括dll lib头文件有需要的可以看看,可以用来反汇编项目中
Linux x8664汇编,Linux Udis86 反汇编引擎使用
weixin_36083434的博客
05-16 259
前两篇说了capstone/beaengine,这节一起用一用经典的udis86;github:https://github.com/vmt/udis860x01:udis86相比于前面两个,用起来还是比较简单的,使用文档如下所示:Getting Started===============Building and Installing udis86------------------------...
Linux Udis86 反汇编引擎使用
qq_42931917的博客
10-27 2167
前两篇说了capstone/beaengine,这节一起用一用经典的udis86; github:https://github.com/vmt/udis86 0x01:udis86相比于前面两个,用起来还是比较简单的,使用文档如下所示: Getting Started =============== Building and Installing udis86 ------------------------------ udis86 is developed for unix-like environm
Udis86 Disassembler for x86 and x86-64-开源
04-19
Udis86是用于x86和x86-64指令集体系结构的易于使用的简约反汇编程序库。 udis86设计和开发的主要目的是协助需要二进制代码分析的软件开发项目。
Udis86反汇编引擎使用
qq_41490873的博客
10-25 767
int main() { EnableDebugPriv(); HANDLE processHandle = OpenProcess(PROCESS_ALL_ACCESS,0,5924); if (!processHandle) { DWORD err = GetLastError(); printf("打开进程失败,errorcode:%d\n", err); getchar(); return 0; } char*buffer = malloc(0x1000); ZeroM
JayD:一个用 Java 编写的 x86 反汇编器(udis86 的端口)
07-07
杰德 一个用 Java 编写的 x86 反汇编器(udis86 的端口) 用法:从 xml 生成反汇编程序: 生成 java -jar Gen.jar 反汇编一些字节: 制作dis java -jar Dis.jar 05 01 2c 34 1d 或 java -jar Dis.jar -rm 05 01 2c
网络安全|渗透测试入门学习,从零基础入门到精通—静态分析技术详解
Jum的博客
06-27 967
用高级语言编写的程序有两种形式。一种程序是被编译成机器语言在CPU上执行的,例如Visual C++。机器语言与汇编语言几乎是对应的,因此,可以将机器语言转化成汇编语言,这个过程称为反汇编(Disassembler)。例如在x86系统中机器码“EB”对应的汇编语是“jmp short xx”。另一种程序是一边解释一边执行的,编写这种程序的语言称为解释性语言,例如 Visual Basic 5.0/6.0、Java。
Imgui的简单开发运用
热门推荐
IT男也疯狂
09-18 2万+
外面比较流行的一个UI库,这里介绍下简单的使用方法 引擎Git地址: https://github.com/ocornut/imgui 本文使用Imgui版本为1.7 开发环境 Win10,Directx11,VS2015 前言 工程目录下的examples带有DX11的使用例子,通过查看代码得知使用WIN32_DX11环境开发除了添加imgui必要库外还需要添加以下文件,用于对imgui引擎的初始化和D3D设备绑定等操作。 imgui_impl_...
LDR断链 隐藏DLL
IT男也疯狂
09-14 6690
typedef struct _LSA_UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer;} UNICODE_STRING, *PUNICODE_STRING; typedef struct _PEB_LDR_DATA { DWORD Length; // +0x00 bool Initialize
C++下 VMP加壳宏
IT男也疯狂
12-09 6600
#define VMP_BEGINV \ _asm _emit 0xEB \ _asm _emit 0x10 \ _asm _emit 0x56 \ _asm _emit 0x4D \ _asm _emit 0x50 \ _asm _emit 0x72 \ _asm _emit 0x6F \ _asm _emit 0x74 \ _asm _emit 0x65 \ _asm _emit 0x63 \
通过LNK文件(快捷方式)解析出目标文件的路径
IT男也疯狂
03-18 6584
尼玛的~网上找了一堆资料都是有问题的代码,各种转发,错的东西传来传去,误人子弟!!! 自己重写了个,加上注释,留着备用 引用头: #include  关键引用的类IShellLink: IShellLink主要方法: 1、GetArguments:获得参数信息  2、GetDescription:获得描述信息 3、GetHotkey:获得快捷键 4、GetIconLoca
监控自身进程指定内存块是否被读写(防CE)
IT男也疯狂
06-28 6407
无意当中看到的一种监控读写的方法,写了个DEMO留档// WsWatch.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Psapi.h> #pragma comment(lib, "psapi.lib") #ifndef PAGE_SIZE #define PAGE_SIZE 0x1000 #endif #define N...
mklink /D C:\path\to\UDIS-D C:\path\to\UDIS-D mklink /D C:\path\to\WarpedCOCO C:\path\to\WarpedCOCO
最新发布
03-26
具体来说,它会创建一个名为UDIS-D的目录符号链接,指向C:\path\to\UDIS-D目录;同时,它还会创建一个名为WarpedCOCO的目录符号链接,指向C:\path\to\WarpedCOCO目录。 这样做的好处是,你可以通过访问这些符号链接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值