Дизассемблер [Mediana]

Mika0x65 · 28 мар 2010

Зачем callback? Я проверяю длину инструкции всякий раз после считывания ее части, чтобы длина не превышала 15 байт. Можно сделать эту проверку до чтения, чтобы уложиться ровно в 15 байт, для всеобщего спокойствия, но это не очень красиво с т.з. архитектуры. Думаю стоит написать ф-ию, которая получает значение из потока инструкций и контролирует длину. Так я смогу локализовать установку ошибки ERR_TOO_LONG в одном месте.

jabocrack · 28 мар 2010

Код (Text):

base = malloc(IN_BUFF_SIZE);

ptr = base;

end = ptr + IN_BUFF_SIZE;

/* ... заполняем буфер */

while(ptr < end)

{

res = medi_disassemble(ptr, &instr, &params);

/* ... */

ptr += res;

params.base += res;

}

дано:
ptr = end -1;
*ptr = 0xF0; // LOCK
-------------
проверка условия: ptr < end ? -> да
------------
вызываем функцию medi_disassemble;
1. читается байт. ага. ето префикс... длина инструкции меньше макс длины...
2. читаем дальше. "А дальше нельзя, дальше стена".
тут 2 развития событий - функция выполняется до конца, декодируя байты, расположенные за буфером
или вылетает исключение.

Mika0x65 · 28 мар 2010

Ну так резервировать надо больше, скажем, на 16 байт. В чем проблема-то?

spa · 28 мар 2010

Mika0x65
мне из другой части программы пришло 5 байт, и мне надо узнать что эта за инструкция, я конечно могу забить ее нулями "до упора" но лучше сделать чтото вроде
f(...., size_t p_MaxSize s=16) и если команда больше чем позволено читать возвращать соответствующий код ошибки

EvilsInterrupt · 29 мар 2010

Код (Text):

#ifdef UNICODE

typedef wchar_t unichar_t;

#define _UT(s) L##s

#define unistrcpy wcscpy

#define unistrncpy wcsncpy

#define unistrchr wcschr

#define unistrlen wcslen

#else

typedef char unichar_t;

#define _UT(s) s

#define unistrcpy strcpy

#define unistrncpy strncpy

#define unistrchr strchr

#define unistrlen strlen

#endif

А зачем не используешь функции вида *_s ? Их не настолько трудно юзать

Asterix · 29 мар 2010

зачем не используешь функции вида *_s ? Их не настолько трудно юзать
Нажмите, чтобы раскрыть...

лучше с префиксом _t
_tcscpy, _tcslen, _tcscmp и т.д.
их действительно правильнее юзать

EvilsInterrupt · 29 мар 2010

В help.ru напиши, что использующий либу под unicode пусть декларит не только UNICODE, но и _UNICODE.

Mika0x65 · 29 мар 2010

А зачем не используешь функции вида *_s ? Их не настолько трудно юзать
Нажмите, чтобы раскрыть...

Не использую потому, что в *nix этих ф-ий нет, а дизассемблер должен работать как в Win, так и в *nix.

В help.ru напиши, что использующий либу под unicode пусть декларит не только UNICODE, но и _UNICODE.
Нажмите, чтобы раскрыть...

Вообще, у меня Unicode зависит только от макроопределения UNICODE.

luckysundog · 30 мар 2010

Clerk сказал(а):

luckysundog
Именно. Вам например не нужно будет изучать дизасм для создания графа. Иначе придётся его изучать и писать двиг самостоятельно, что обычно весьма проблемно ибо все нюансы не известны. Обычно отлично от двига создающего граф дизасм не юзается, поэтому двиг должен быть по любому, иначе нафиг никому это не нужно. Разбор структур дизама не проще чем разбор инструкций.
Нажмите, чтобы раскрыть...

готов написать что-нибудь эдакое опенсорсное, поначалу взяв Mediana как дизассемблер. тем более опыт в написании таких графов имеется. но это только после того, как мне будут высказаны требования и предложения. лучше даже - конкретное ТЗ.

common_up · 16 авг 2010

Ждем хидеры под фасм.

Mika0x65 · 16 авг 2010

common_up
Заканчиваю уже. Почти все перевел, несколько мелочей осталось.

void_ · 2 окт 2010

Под масм планируются или самому переписывать придется?

Mika0x65 · 2 окт 2010

Под FASM я сделал, но не протестировал. А common_up пропал куда-то . В принципе, можно сделать и под MASM. Но учитывая, что я им никогда не пользовался, это займет какое-то время...

Clerk · 2 окт 2010

void_
Так там пару хидеров переписать, минутное дело, собрать и сдампить двиг в бинарь(не понятно почему не сделано), прежде немного изменив таким образом, дабы в начале бинаря был вызов двига, или его сервисов в зависимости от передаваемого ID.

Mika0x65 · 4 окт 2010

Есть предложение немного поменять группировку инструкций (Mediana назначает каждой инструкции одну или несколько групп, например, GRP_GEN -- общие инструкции, GRP_SSE -- SSE инструкции и т.д.) С одной стороны, группировку инструкций определял не я, я просто взял их из готового XML файла (http://ref.x86asm.net), немного изменив. С другой стороны, на группировку инструкций сильно влияет цель дизассемблера, турдно угодить сразу всем. Но я постараюсь.

Вот список групп и их описание:

1. prefix
1. segreg segment register
2. branch
1. cond conditional
3. x87fpu
1. control (only WAIT)
2. obsol obsolete
1. control
3. gen general
1. datamov data movement
2. stack
3. conver type conversion
4. arith arithmetic
1. binary
2. decimal
5. logical
6. shftrot shift&rotate
7. bit bit manipulation
8. branch
1. cond conditional
9. break interrupt
10. string (means that the instruction can make use of the REP family prefixes)
11. inout I/O
12. flgctrl flag control
13. segreg segment register manipulation
14. control
4. system
1. branch
1. trans transitional (implies sensitivity to operand-size attribute)
5. x87fpu x87 FPU
1. datamov data movement
2. arith basic arithmetic
3. compar comparison
4. trans transcendental
5. ldconst load constant
6. control
7. conv conversion
6. sm x87 FPU and SIMD state management

MMX instruction extensions technology groups. Note that these groups are just experimental and may change in future.

1. datamov data movement
2. arith packed arithmetic
3. compar comparison
4. conver conversion
5. logical
6. shift
7. unpack unpacking

SSE1 instruction extensions groups. Note that these groups are just experimental and may change in future.

1. simdfp SIMD single-precision floating-point
1. datamov data movement
2. arith packed arithmetic
3. compar comparison
4. logical
5. shunpck shuffle&unpacking
2. conver conversion instructions
3. simdint 64-bit SIMD integer
4. mxcsrsm MXCSR state management
5. cachect cacheability control
6. fetch prefetch
7. order instruction ordering

SSE2 instruction extensions groups. Note that these groups are just experimental and may change in future.

1. pcksclr packed and scalar double-precision floating-point
1. datamov data movement
2. conver conversion
3. arith packed arithmetic
4. compar comparison
5. logical
6. shunpck shuffle&unpacking
2. pcksp packed single-precision floating-point
3. simdint 128-bit SIMD integer
1. datamov data movement
2. arith packed arithmetic
3. shunpck shuffle&unpacking
4. shift
5. compar comparison
6. conver conversion
7. logical
4. cachect cacheability control
5. order instruction ordering

SSE3 instruction extensions groups. Note that these groups are just experimental and may change in future.

1. simdfp SIMD single-precision floating-point (SIMD packed)
1. datamov data movement
2. arith packed arithmetic
2. cachect cacheability control
3. sync agent synchronization

SSSE3 instruction extensions group. Note that these groups are just experimental and may change in future.

1. simdint SIMD integer

SSE4.1 instruction extensions group. Note that these groups are just experimental and may change in future.

1. simdint SIMD integer
1. datamov data movement
2. arith packed arithmetic
3. compar comparison
4. conver conversion
2. simdfp SIMD SIMD floating-point
1. datamov data movement
2. arith packed arithmetic
3. conver conversion
3. cachect cacheability control

SSE4.2 instruction extensions group. Note that these groups are just experimental and may change in future.

1. simdint SIMD integer
1. compar comparison
2. strtxt string and text processing
Нажмите, чтобы раскрыть...

Я удалил группы obsolete, prefix, добавил группы VMX, SSE1, SSE2 и т.д. Кто-нибудь хотел бы что-то добавить/убрать/переделать?

Sunzer · 24 авг 2011

MinGW не хочет компилировать sample.c

F:\mediana>del test.exe

F:\mediana>F:\MinGW\bin\gcc.exe sample.c -o test.exe
In file included from F:/MinGW/bin/../lib/gcc/mingw32/3.4.5/../../../../include/wchar.h:366,
from pstdint.h:650,
from mediana.h:32,
from sample.c:3:
F:/MinGW/bin/../lib/gcc/mingw32/3.4.5/../../../../include/stdint.h:31: error: conflicting types for 'int32_t'
pstdint.h:410: error: previous declaration of 'int32_t' was here
F:/MinGW/bin/../lib/gcc/mingw32/3.4.5/../../../../include/stdint.h:32: error: conflicting types for 'uint32_t'
pstdint.h:380: error: previous declaration of 'uint32_t' was here
F:/MinGW/bin/../lib/gcc/mingw32/3.4.5/../../../../include/stdint.h:41: error: conflicting types for 'int_least32_t'
pstdint.h:584: error: previous declaration of 'int_least32_t' was here
F:/MinGW/bin/../lib/gcc/mingw32/3.4.5/../../../../include/stdint.h:42: error: conflicting types for 'uint_least32_t'
pstdint.h:585: error: previous declaration of 'uint_least32_t' was here
F:/MinGW/bin/../lib/gcc/mingw32/3.4.5/../../../../include/stdint.h:54: error: conflicting types for 'int_fast32_t'
pstdint.h:623: error: previous declaration of 'int_fast32_t' was here
F:/MinGW/bin/../lib/gcc/mingw32/3.4.5/../../../../include/stdint.h:55: error: conflicting types for 'uint_fast32_t'
pstdint.h:624: error: previous declaration of 'uint_fast32_t' was here
In file included from mediana.h:33,
from sample.c:3:
mediana_ctrl.h:40:43: warning: no newline at end of file
In file included from sample.c:3:
mediana.h:195: warning: malformed '#pragma pack(push[, id], <n>)' - ignored
mediana.h:252: warning: #pragma pack (pop) encountered without matching #pragma pack (push, <n>)
mediana.h:321: warning: malformed '#pragma pack(push[, id], <n>)' - ignored
mediana.h:333: warning: #pragma pack (pop) encountered without matching #pragma pack (push, <n>)
mediana.h:335: warning: malformed '#pragma pack(push[, id], <n>)' - ignored
mediana.h:361: warning: #pragma pack (pop) encountered without matching #pragma pack (push, <n>)
sample.c: In function `main':
sample.c:59: warning: passing arg 1 of `wprintf' from incompatible pointer type
sample.c:66:2: warning: no newline at end of file
Нажмите, чтобы раскрыть...

Mika0x65 · 24 авг 2011

Ох уж этот pstdint.h... Попробуй заменить все подключения pstdint.h на <stdint.h>. Кстати, в дизассемблере есть несколько ошибок, которые я еще не исправил (часть исправил, но еще не выложил). Исправление предположительно будет через неделю.

Sunzer · 24 авг 2011

Я к http://wasm.ru/forum/viewtopic.php?id=41579 прикрутить хочу, в WinGraph32 на выходе что бы удобнее код было анализировать.

Помогло изменение в mediana.h

Код (Text):

// #include "pstdint.h"

#include <stdint.h>

Но при компиляции, уйма предупреждений.

Mika0x65 · 24 авг 2011

Да, их я как раз и исправил в невыложенной версии. Через неделю надеюсь появится время исправить.

Sunzer · 24 авг 2011

Не нашел опции вывода мнемоники в верхнем регистре, внутренней возможности не предусмотрено?

Войти или зарегистрироваться

Дизассемблер [Mediana]

Mika0x65 New Member

jabocrack New Member

Mika0x65 New Member

spa Active Member

EvilsInterrupt Постигающий азы дзена

Asterix New Member

EvilsInterrupt Постигающий азы дзена

Mika0x65 New Member

luckysundog New Member

common_up New Member

Mika0x65 New Member

void_ New Member

Mika0x65 New Member

Clerk Забанен

Mika0x65 New Member

Sunzer Member

Mika0x65 New Member

Sunzer Member

Mika0x65 New Member

Sunzer Member

Войти или зарегистрироваться

Дизассемблер [Mediana]

Mika0x65 New Member

jabocrack New Member

Mika0x65 New Member

spa Active Member

EvilsInterrupt Постигающий азы дзена

Asterix New Member

EvilsInterrupt Постигающий азы дзена

Mika0x65 New Member

luckysundog New Member

common_up New Member

Mika0x65 New Member

void_ New Member

Mika0x65 New Member

Clerk Забанен

Mika0x65 New Member

Sunzer Member

Mika0x65 New Member

Sunzer Member

Mika0x65 New Member

Sunzer Member

Быстрый поиск