Kaleidoscope: C 写的简单 x86-32 反汇编器

2019-02-15 15:11:39 +08:00
 hx1997
源码: https://github.com/hx1997/Kaleidoscope
二进制(仅 exe ): https://github.com/hx1997/Kaleidoscope/releases

写来玩的,很简陋,只支持常见的 x86-32 指令,后几代的扩展指令和 x87 浮点数指令都不支持。0x67 前缀( 16 位寻址模式)也不支持。只用 Windows 10 + MinGW64 编译过,其他环境不知道行不行。

PE 文件默认从入口点开始反汇编,ELF 或其他可执行文件需要手动指定起始地址。写得很垃圾,大佬轻喷。

编写过程中参考了以下项目(但没有使用其任何代码):
https://github.com/vmt/udis86
https://github.com/btbd/disassembler

截图(上 Kaleidoscope,下 objdump ):
1772 次点击
所在节点    分享创造
5 条回复
smartdone
2019-02-19 17:20:20 +08:00
厉害厉害,我一般直接拖到 ida
hx1997
2019-02-19 17:26:49 +08:00
@smartdone 哈哈哈我也是,写来并没有什么卵用
smartdone
2019-02-19 17:32:40 +08:00
@hx1997 友情 star,哈哈哈
hx1997
2019-02-19 23:05:38 +08:00
@smartdone 555 谢谢大佬
codehz
2019-02-22 02:09:24 +08:00
看到 x86-32,我还以为说的是那个 x32 abi 呢。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/535345

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX