Forum: Programmieren allgemein
by Zacherl,
1. Dez 2008
Gibts da irgendwas fertiges, was ich so als Ansatz nehmen könnte. Ich kann mir grade den Aufbau von sowas nicht richtig vorstellen ..
Forum: Programmieren allgemein
by Zacherl,
1. Dez 2008
Die meisten dieser Werte liefert mir diese Engine, die ich verwende ja sogar bereits. An bestimmten Werten, wie
p_seg: Byte;
modrm_mod: Byte;
modrm_reg: Byte;
modrm_rm: Byte;
Kann ich auch ermitteln, um welche Operanden es sich handelt, aber ich habe da keine allgemein gültige Struktur entdeckt, die es aber bestimmt gibt. Sprich: Ich habe keine Ahnung, welche Werte ich...
Forum: Programmieren allgemein
by Zacherl,
1. Dez 2008
Oki danke für eure Antworten. Kennt jemand diese Engine: http://patkov-site.narod.ru/eng.html :?:
Ich wurschtele mir nämlich grade Code zusammen, das gibts gar nicht :mrgreen: Folgende Struktur bekomme ich für jede Instruction geliefert:
type
hde32s = packed record
len: Byte;
p_rep: Byte;
p_lock: Byte;
p_seg: Byte;
Forum: Programmieren allgemein
by Zacherl,
1. Dez 2008
Ja das erste Bit könnte ich schon prüfen.
@sirius: Das könnte sein, wobei z.B. OllyDbg trotzdem die negativen Werte anzeigt.
Forum: Programmieren allgemein
by Zacherl,
1. Dez 2008
Hey,
ich habe mir mal einen kleinen Disassembler gebastelt, der soweit auch schon ganz gut funktioniert. Jetzt habe ich allerdings noch ein Problem mit dem Erkennen von negativen Werten. Beispielcode:
add , edx
add , edx
add , edx
add , edx
Gibt mir folgende Ausgabe: