Дизассемблирование
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [18.221.163.13] |
|
|
правила раздела Алгоритмы
1. Помните, что название темы должно хоть как-то отражать ее содержимое (не создавайте темы с заголовком ПОМОГИТЕ, HELP и т.д.). Злоупотребление заглавными буквами в заголовках тем ЗАПРЕЩЕНО.
2. При создании темы постарайтесь, как можно более точно описать проблему, а не ограничиваться общими понятиями и определениями.
3. Приводимые фрагменты исходного кода старайтесь выделять тегами code.../code
4. Помните, чем подробнее Вы опишете свою проблему, тем быстрее получите вразумительный совет
5. Запрещено поднимать неактуальные темы (ПРИМЕР: запрещено отвечать на вопрос из серии "срочно надо", заданный в 2003 году)
6. И не забывайте о кнопочках TRANSLIT и РУССКАЯ КЛАВИАТУРА, если не можете писать в русской раскладке
2. При создании темы постарайтесь, как можно более точно описать проблему, а не ограничиваться общими понятиями и определениями.
3. Приводимые фрагменты исходного кода старайтесь выделять тегами code.../code
4. Помните, чем подробнее Вы опишете свою проблему, тем быстрее получите вразумительный совет
5. Запрещено поднимать неактуальные темы (ПРИМЕР: запрещено отвечать на вопрос из серии "срочно надо", заданный в 2003 году)
6. И не забывайте о кнопочках TRANSLIT и РУССКАЯ КЛАВИАТУРА, если не можете писать в русской раскладке
Модераторы: Akina, shadeofgray
Дизассемблирование
|
Сообщ.
#1
,
|
|
|
|
Кто-нибудь может мне объяснить такую вещь: я слышал много раз, что нельзя создать алгоритм дизассемблирования машинного кода в, например, паскаль, потому что при компиляции теряется информация. Меня интересует, какая это именно информация теряется, ведь должно быть однозначное соответствие между кодом на ЯВУ и машинным кодом, или я не прав?
|
|
Сообщ.
#2
,
|
|
|
|
Скажем, имена функций и переменных...
|
|
Сообщ.
#3
,
|
|
  |
Цитата Shiru_Otaku, 19.08.03, 02:43:52 Скажем, имена функций и переменных... ну, это, наверное, не существенно и не очень важно, так как их можно назвать как угодно. |
|
Сообщ.
#4
,
|
|
 |
После оптимизации ассемблерного кода, которую выполнит компилятор в процессе компиляции, простое и очевидное взаимное соответствие между операторами ЯВУ и машинным кодом построить уже довольно сложно.
Причем, проблемы тут две: 1. ЧЕЛОВЕКУ, пишущему такой декомпилятор, ЧРЕЗВЫЧАЙНО трудно обратить В СВОЕЙ ГОЛОВЕ то преобразование, которое выполняет компилятор над исходным кодом. Т.е. ПРИДУМАТЬ АЛГОРИТМ декомпилятора сложно, тем более, что он будет существенно отличаться для каждого конкретного компилятора -- оптимизируют-то все по-разному... Есть, конечно, всякие обходные пути, эвристики там, перебор с возвратами, но сильного облегчения вы от етого не почувствуете 2. Вот ета НЕОДНОЗНАЧНОСТЬ, вызванная ПОТЕРЕЙ информации при компиляции, может, в худшем случае, привести и вот к такому коду  |
|
Сообщ.
#5
,
|
 |
Ты знаешь... если брать Турбо Паскаль, то там оптимизации вообще почти нет, т.е. встречаются даже такие глупые конструкции, как...
  mov [bp+4],ax<br>mov ax,[bp+4] Здесь теоретически можно написать диз-паскалер . А если у тебя в наличии есть turbo.tpl и tpu-шки (той же версии!), то можно даже имена функций и некоторых переменных вынуть (кроме определённых в главном модуле программы, если в exe-шнике нет отладочной информации). Т.к, например, вызов процедуры - это всегда несколько mov-ов с push-ами, а затем call. А что за функции - можно узнать методом сравнения. С арифметическими операциями уже сложнее. Конечно, в любом случае это гемор ещё тот. Кстати, может, вот это тебе немного поможет? : http://reversing.net |
|
Сообщ.
#6
,
|
|
 |
Цитата Dmitriy SF, 19.08.03, 00:10:09 Кто-. ведь должно быть однозначное соответствие между кодом на ЯВУ и машинным кодом, или я не прав? нет такого соответствия нет |
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0240 ] [ 14 queries used ] [ Generated: 6.10.24, 07:59 GMT ]