Registriert seit: 16. Apr 2007
2.325 Beiträge
Turbo Delphi für Win32
|
Re: Disassembler: Wie negative Werte von Positiven untersche
1. Dez 2008, 21:36
Du musst zunächst alle Präfixe prüfen (lock, Segment Override, Branch Hint...). Dann kommst du an den eigentlichen Opcode. Dafür brauchst du eine globale Tabelle, die dir zum einen sagt, ob noch ein Teil des Opcodes fehlt, und zum anderen, welche Operanden erwartet werden. Dazu gehören in erster Linie Reg, Reg/Mem und Imm sowie die Länge (8 - 32 Bit). Falls es Reg/Mem-Operanden gibt, gibt es in jedem Fall ein ModR/M-Byte, in welchem dann genauere Informationen stehen, insbesondere, ob noch ein SIB-Byte folgt. Falls es Reg-Operanden gibt, muss in deiner Tabelle verzeichnet sein, wie diese kodiert sind: Im Opcode oder im ModR/M-Byte.
Das größte Problem beim Schreiben eines Disassemblers ist es, sich eine vernünftige Struktur für die Opcode-Tabelle zu überlegen, in der alle diese Informationen gespeichert sind.
Wer erweist der Welt einen Dienst und findet ein gutes Synonym für "Pointer"?
"An interface pointer is a pointer to a pointer. This pointer points to an array of pointers, each of which points to an interface function."
|