Suche Oppcode => ASM Reference...
 

Hallo,
ich stoße mal gerade auf Probleme…

Und zwar geht es darum Binärdaten (Opcode) in ASM umzuwandeln…
bzw. erstmal zu gruppieren…

Um das zu tun bin ich auf der Suche nach einer passenden Liste…
Scheinbar gibt es wohl verschiedene OPCode Tabellen, je nachdem mit was für ein Prozessor man arbeitet…

Nun mal die entscheidende Frage, wo find ich eine vollständige Liste für den x86 (das was ich hier gerade nutze, Athlon XP 1800+) und wo finde ich eine für den x64 (z.b. für den Athlon 64/Fx/x2)

Bye Christian


Edit: Ok habe schonmal was gefunden...
sandpile.org/

Nur hab ich immernoch nicht wirklich einen Plan wie ich irgendein Code entsprechend Disassemblen (bzw. erstmal gruppiern) kann...


Bye Christian

Re: Suche Oppcode => ASM Reference...
 

Hallo,

warum benutzt Du nicht einfach einen Disassembler? Der strukturiert Dir den Code automatisch.

Gruß
xaromz

Re: Suche Oppcode => ASM Reference...
 

Gut, dass ist eine berechtigte Frage!

Ich beschäftige mich gerade ein wenig mit Hooks und anderen Speicher Manipulationen ;)

Und zwar geht es erstmal darum, wo Code einzufügen ohne das der alte zerstört wird, sprich einfach nur rausspringen, paar NOPs ausführen gesicherten Code ausführen, zurückspringen...
Damit ich dies aber irgendwo machen kann, muss ich natülich den alten Code an der Stelle wo ich meinen Jump einfüge sichern und dies scheinbar so, das er nicht zerstückelt wird, sonst gibt es pöses AUA ;)

Und da das so meine wersten pösen ASM versuche sind bin ich noch ein wenig unbedarft...

Solang ich das manuell hier in der Sandkiste mache ist das ja weniger wild, da ich ja im Debuger nachschaun kann was ich sichern muss...

Zudem will ich was daraus lernen, und eine eigene Disassembler Funktion hilft mir da sicher :angel2:

Bye Christian

Re: Suche Oppcode => ASM Reference...
 

Hier gibt es eine disasm.dll (vielleicht auch den Source dazu)
Und im Anhang habe ich eine Klasse dazu, damit kannst du disassemblen oder anderweitig rumspielen.


btw: Hook und Speichermanipulation würde ich nicht in einen Topf werfen...

Re: Suche Oppcode => ASM Reference...
 

Ok, dann frag ich mal nach dem "Warum".

Danke für den Link, da werde ich mir später nochmal genauer umschauen...


Im Grunde geht es mir aber im Moment nicht nach fertigen Source-Code, sondern ich benötige nur Informationen, da ich das ja aus Lernzwecken selbst umsetzen möchte ;)

Bye Christian

Re: Suche Oppcode => ASM Reference...
 

Was du definitv brauchst ist den Anfang eines Opcodes. Du kannst nicht blinklinks in einen CodeSchnippsel reinrennen. Und von da an ist es doch nicht allzu schwer, denke ich. Du nimmst dir das erste Byte und schaust ob noch mehr Bytes zu dem Befehl gehören.

Edit:
Na mit einem Hook manipuliert man doch keinen Speicher. Ein Hook ist dazu da, um irgendwelche Nachrichten, bzw. sonstige Aktionen auf dem Rechner mitzubekommen. Bestenfalls muss man für den Hook an der Einsprungadresse etwas überschreiben, ok. Da schneidet sich Speichermanipulation und Hook.

Re: Suche Oppcode => ASM Reference...
 

Das ist schon klar, das ich nicht blindlings in den Code reinspringen darf :zwinker:

Und genau das ist ja mein aktuelles Problem...
sprich gehören da nun noch mehr Bytes zu dem Befehl, falls das erste Byte überhaupt den ganzen Befehl darstellt, denn das ist scheinbar nicht immer so...

Nungut, ich wühl mich eben durch die von mir oben genannte Seite, aber wirklich schlau werd ich daraus noch nicht...


Bye Christian

Edit:
Das es nur Hooks mit Speichermanipulation gibt, will ich jetzt nicht verneinen, da ich mir diesbezüglich nicht sicher bin, aber bei den Hooks die ich so erstelle, muss ich immer Speicher manipulieren...
Nunja zumindest überschreiben muss man fast immer irgendwas... Und das sollte nunja nicht blind geschehen..

Re: Suche Oppcode => ASM Reference...
 

Allererste Adresse bei Fragen zu Opcodes auf dem PC ist - natürlich - Intel. Die haben den Instruction Set entworfen.

Suche dort mal nach "Intel® 64 and IA-32 Architectures Software Developer’s Manual" oder "Instruction Set Reference". Sind zwei PDF-Dokumente mit jeweils 2,5MB Größe.

Gutes gelingen bei dem Versuch, einen kleinen DisAsm zu basteln :thumb:

Re: Suche Oppcode => ASM Reference...
 

... welche du dir auch in Buchform von Intel kostenlos zusenden lassen kannst.

Re: Suche Oppcode => ASM Reference...
 

Öhm ich hab danach gesucht, und komm auch auf eine entsprechende Intel-Seite: Intel® 64 and IA-32 Architectures Software Developer's Manuals

Nun bin ich von der Fülle der Informationen erschlagen!

Und das ist einfach zuviel, ich hab nun alle entsprechenden Dokumente durchgeblättert, aber das einzigste was ich finde sind super detailierte Funktionsbeschreibungen.... :|

Eigentlich suche ich nur eine keine simple Tabelle der Opcodes... und sowas lässt sich in dem Haufen von Informationen nicht finden... Hat da wer ev. genauere Angaben?

ich will doch erstmal nur wissen, wieviel Bytes auf ein entsprechendes Byte folgen... Und dafür 20.000 Seiten lesen? Für genauere Angabn wär ich echt dankbar...

Bye Christian