Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Аватара для DillerInc

Обратный инженер


Сообщения: 644
Благодарности: 47

Профиль | Отправить PM | Цитировать


По-моему, вы что-то не то делаете.
Вам скорее всего нужно именно дизассемблировать команды вашей программы(скомпилированной), чтобы далее можно было разложить коды команд на составляющие.
Для этого берёте какой-нибудь CADt by Ms-Rem, далее изучаете формат машинных команд по книге Юрова и начинаете дизассемблировать свою программку.Тогда вы будете выделять из кода т.н. КОП, флаг направления передачи данных, размер этих данных, байт mod r/m, смещение, непосредственный операнд и т.д.

За список дизасм-движков благодарю HandMill'а:

// продвинутые
distorm поддержка x64
beaengine поддержка x64
udis86 поддержка x64
движок от mika0x65 поддержка x64
hde дизассемблер длин, поддержка x64.
X86IME ассемблирование инструкций, поддержка x64
X86IME patch to compile in UNIX by nibble
pvdasm

// устаревшие
catchy32
cadt (masm 1.1 version by cyberdoomsystems)

[cadt c version]
cadt.h
cadt.c

disit

-------
То,что неясно,следует выяснить.То,что трудно творить,следует делать с великой настойчивостью. © Конфуций

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:52, 01-04-2010 | #13