资源介绍
感谢看雪论坛的bluesand大大对OD反汇编引擎移植到VS上,并修改了许多bug
使用方法:
反汇编函数
ulong Disasm(char *src,ulong srcsize,ulong srcip, t_disasm *disasm,int disasmmode)
返回值是指令长度
src指向需要反汇编的机器码指针
srcsize机器码的总长度
srcip机器码在被调试进程的内存中的内存地址
disasm指向t_disasm结构的指针。该结构体用来存放反汇编数据。
disasmmode反汇编模式。
汇编功能:
int Assemble(char *cmd, ulong ip, t_asmmodel *model, int attempt, int constsize, char *errtext)
返回值是指令长度
cmd指向汇编指令字符串的指针
ip该句汇编指令在远程进程内存中的地址
model指向t_asmmodel结构体的指针,用于存放汇编数据
attempt这个……我想不起来了=。= 一般是NULL
constsize立即数的长度(1、2、4字节)该参数会影响到汇编结果的长度。如果对汇编结果长度有要求,则需要设定对应的值。否则NULL即可。
errtext汇编时的出错信息。