自制反汇编逆向分析工具 迭代第六版本 （一）

这个版本主要在逆向代码输出上做功夫。首先就是对反汇编代码指令的直译，寻址访问则适配成结构体成员访问或数组访问的方式，使更加直观，效果图如下：



另一图：



接着就是有关SSE指令的直译:



直译中并没有对检测比较和条件跳转进行翻译，因为它们只有在couple成对才有意义（， 一条指令对标志寄存器进行修改，另一条指令根据标志寄存器进行判断）。所以检测比较和条件跳转更加适合在带分支结构的逆向代码中翻译，下一篇将介绍。