标签:
这个版本主要在逆向代码输出上做功夫。首先就是对反汇编代码指令的直译,寻址访问则适配成结构体成员访问或数组访问的方式,使更加直观,效果图如下:
另一图:
接着就是有关SSE指令的直译:
直译中并没有对检测比较和条件跳转进行翻译,因为它们只有在couple成对才有意义(, 一条指令对标志寄存器进行修改,另一条指令根据标志寄存器进行判断)。所以检测比较和条件跳转更加适合在带分支结构的逆向代码中翻译,下一篇将介绍。
标签:
原文地址:http://www.cnblogs.com/bbqzsl/p/5486526.html
