亚洲视频自拍偷拍,国产精品成人播放,亚洲欧美日本另类

1.首先我們需要一個(gè)結(jié)構(gòu)來(lái)表示CPU所有的16位和8位寄存器(見(jiàn)Library\Struct\Register.h)

1 #pragma once
2 #include "..\Common\Base.h"
3
4 struct Register_16_Bit
5 {
6     // General Register
7     struct
8     {
9         BYTE AH; // 8Bit
10         BYTE AL; // 8Bit
11     }AX;
12     struct
13     {
14         BYTE BH; // 8Bit
15         BYTE BL; // 8Bit
16     }BX;
17     struct
18     {
19         BYTE CH; // 8Bit
20         BYTE CL; // 8Bit
21     }CX;
22     struct
23     {
24         BYTE DH; // 8Bit
25         BYTE DL; // 8Bit
26     }DX;
27
28     // Segment Register
29     USHORT CS;
30     USHORT DS;
31     USHORT SS;
32     USHORT ES;
33
34     // Special Register
35     USHORT IP;
36     USHORT SP;
37     USHORT BP;
38     USHORT SI;
39     USHORT DI;
40     struct
41     {
42         BYTE OF : 1;
43         BYTE DF : 1;
44         BYTE IF : 1;
45         BYTE TF : 1;
46         BYTE SF : 1;
47         BYTE ZF : 1;
48         BYTE AF : 1;
49         BYTE PF : 1;
50         BYTE CF : 1;
51         BYTE Reserve : 7;
52     }FR;
53
54     Register_16_Bit()
55     {
56         memset(this,0,sizeof(Register_16_Bit));
57     }
58 };

2.然后我們定義一個(gè)接口來(lái)抽象出分析過(guò)程(見(jiàn)Library\Disasm\DisasmContext.h)

1 #pragma once
2 #include "..\Common\Base.h"
3
4 class CDisasmContext
5 {
6 public:
7 virtual bool Disasm(BYTE*& ptr)=0;
8 protected:
9 enum OpCodeHeader;
10 };

Disasm函數(shù)用于對(duì)機(jī)器碼進(jìn)行分析并確定語(yǔ)義
OpCodeHeader是個(gè)枚舉類型用于枚舉每條指令的指令頭(詳情見(jiàn)8086指令手冊(cè))
3.我們定義一個(gè)Jmp類來(lái)對(duì)Jmp指令進(jìn)行分析(見(jiàn)Library\Disasm\Jmp)

1 #pragma once
2 #include "..\DisasmContext.h"
3
4 class CJmp : public CDisasmContext
5 {
6 public:
7     virtual bool Disasm(BYTE*& ptr);
8 protected:
9     enum OpCodeHeader
10     {
11         JMP_SHORT = 0xEB,    // 段內(nèi)直接短跳
12         JMP_NEAR = 0xE9,    // 段內(nèi)直接跳
13         JMP_FAR = 0xEA,        // 段間直接跳
14         JMP_IND = 0xFF,        // 段內(nèi)(外)間接跳
15     };
16
17     bool Jmp_Short(BYTE*& ptr);
18     bool Jmp_Near(BYTE*& ptr);
19     bool Jmp_Far(BYTE*& ptr);
20 };

其Disasm函數(shù)為

1 bool CJmp::Disasm(BYTE*& ptr)
2 {
3     if(Jmp_Short(ptr)) return true;
4     else if(Jmp_Near(ptr)) return true;
5     else if(Jmp_Far(ptr)) return true;
6     else return false;
7 }

4.我們同樣定義一個(gè)CMov類來(lái)對(duì)Mov指令進(jìn)行分析(見(jiàn)Library\Disasm\Mov)
5.最后我們定義一個(gè)CDisasm類來(lái)驅(qū)動(dòng)整體框架(見(jiàn)Library\Disasm\Disasm.h)

1 class CDisasm
2 {
3 public:
4     bool Disasm(BYTE* ptr,int size);
5 protected:
6     CJmp Jmp;
7     CMov Mov;
8 };

其Disasm函數(shù)為(見(jiàn)Library\Disasm\Disasm.cpp)

1 bool CDisasm::Disasm(BYTE* ptr,int size)
2 {
3     BYTE* end = ptr + size;
4     while(ptr < end)
5     {
6         if(Jmp.Disasm(ptr));
7         else if(Mov.Disasm(ptr));
8         else return false;
9     }
10     return true;
11 }

具體的分析過(guò)程其實(shí)就是查表的過(guò)程,這里不一一列舉出來(lái)了.
目前只翻譯了部分Jmp和Mov指令,有興趣的同學(xué)可以查表對(duì)其進(jìn)行擴(kuò)充.
所有代碼及指令手冊(cè)打包下載

posted on 2011-07-10 12:30 lwch 閱讀(3874) 評(píng)論(9) 編輯收藏引用所屬分類: 操作系統(tǒng)

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開(kāi)源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: 自制虛擬機(jī)框架 CosmosKernel初探 linix0.02添加了任務(wù)0 linix0.01添加了鍵盤(pán)中斷已經(jīng)初步完成鍵盤(pán)中斷處理程序修改Linux0.00時(shí)鐘中斷為鍵盤(pán)中斷

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問(wèn) Chat2DB 管理

常用鏈接

留言簿(2)

隨筆分類(92)

隨筆檔案(91)

相冊(cè)

Blogs

Projects

Redis

Websites

最新隨筆

搜索

積分與排名

最新評(píng)論

閱讀排行榜

評(píng)論排行榜