21ic电子技术开发论坛 单片机与嵌入式系统 侃单片机论坛 PK 使人进步:HotISP V2.80A传说中的disasm51超级反汇 ...
123456下一页
返回列表 发新帖我要提问

PK 使人进步:HotISP V2.80A传说中的disasm51超级反汇编结语

[复制链接]
26903|118
DownCloud 发表于 2011-10-18 17:09 | 显示全部楼层
我怎么不会用啊。。。 不懂,。。
回复

收藏 举报

Cortex-M0 发表于 2011-10-18 17:44 | 显示全部楼层
顶起!支持菜农~~~
回复

收藏 举报

highgear 发表于 2011-10-18 20:56 | 显示全部楼层
虽然我不用,也认为用处不大,但还是要为菜农大叔的执着和专研精神叫好。
回复

收藏 举报

流行音乐 发表于 2011-10-18 21:45 | 显示全部楼层
万利的 MedWin 就带有 51 反汇编,效果还很好。
回复

收藏 举报

lwslws201 发表于 2011-10-18 22:33 | 显示全部楼层
牛啊
回复

收藏 举报

 楼主| hotpower 发表于 2011-10-19 07:25 | 显示全部楼层
万利的 MedWin 就带有 51 反汇编,效果还很好。
流行音乐 发表于 2011-10-18 21:45


哈哈~~~

俺的可以加注解,可以强行消灭“无贼论”~~~
回复

收藏 举报

564451696 发表于 2011-10-19 09:20 | 显示全部楼层
顶顶。。。
回复

收藏 举报

jutyy 发表于 2011-10-19 09:28 | 显示全部楼层
学习,太高深了
回复

收藏 举报

john_light 发表于 2011-10-19 10:03 | 显示全部楼层
我在7楼贴出“反汇编失败”的图,它失败的原因是因为我把HotISP解压到Program Files中,从贴图中可以看出,Files由于空格被分到命令行参数[2]中。把HotISP移到根目录后,已经能够反汇编那几个附带的简单例子bin文件了。

不过,对于我测试用的代码,disasm51应该被引入了预设的陷阱,几分钟也没出结果。
回复

收藏 举报

john_light 发表于 2011-10-19 11:10 | 显示全部楼层
这里贴一个例子目标代码,有兴趣的可以在Keil里仿真一下。
在不加手工干预的前提下,我见过的所有反汇编工具都败了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

收藏 举报

 楼主| hotpower 发表于 2011-10-19 11:41 | 显示全部楼层
正在升级disasm51,已经16年没升级了,楼上的可以给俺hex或bin。
发到hotpower@126.com

哈哈,菜农绝不会失败的,至少编译通过。
回复

收藏 举报

john_light 发表于 2011-10-19 11:59 | 显示全部楼层
hotpower,bin在32楼的附件中,是一个陷阱的例子,很短。
回复

收藏 举报

 楼主| hotpower 发表于 2011-10-19 15:04 | 显示全部楼层
晚上在看,我将重新设计扫描算法。
做虚拟机一直有此想法,有时间做,不是很难。
新算法将对付“无賊论”,陷井都是浮云。
回复

收藏 举报

john_light 发表于 2011-10-19 15:26 | 显示全部楼层
有的算法加入与独特内核相关的量,如某段代码运行后定时器的变化值等等。

我觉得,虚拟机是对付各种陷阱的唯一不变出路。

为了反汇编而编一个完整功能的虚拟机,这样吃力不讨好的事情,只有hotpower这样的热心人才会做啦。:victory:
回复

收藏 举报

lw2008 发表于 2011-10-19 15:27 | 显示全部楼层
回复

收藏 举报

 楼主| hotpower 发表于 2011-10-19 22:18 | 显示全部楼层
哈哈,一键搞定,俺要向123姐姐学习,俺也要PK!
回家吃饭!
回复

收藏 举报

 楼主| hotpower 发表于 2011-10-20 01:47 | 显示全部楼层
这里贴一个例子目标代码,有兴趣的可以在Keil里仿真一下。
在不加手工干预的前提下,我见过的所有反汇编工具都败了。
john_light 发表于 2011-10-19 11:10


哈哈~~~
复制
  1.  
    

  2. ;Disasm51 Version 5.08 Copyright (c) 2011,2018 HotPower@126.com
    

  3. ;Binfile_name:[C:\hotisp\disasm51\trap.bin]
    

  4. ;Binfile_size:[0...004CH]
    

  5. ;Compile_size:[0...004CH]
    

  6. $NOMOD51
    

  7. $INCLUDE(d:\Keil\C51\ASM\REG52.INC)
    


  8. 

  9.  ORG   0000H
    

  10. RESET: MOV   DPTR,#0000H
    

  11. L0003: LCALL S0010
    

  12.  LJMP  0202H;?*;哈哈,此句是永远运行不到的~~~
    

  13.  LJMP  0202H;?*;哈哈,同上句,太低下
    

  14.  DB    002H,002H
    

  15. L000E: SJMP  $
    

  16. S0010: MOV   R0,DPL
    

  17.  MOV   B,DPH
    

  18.  POP   DPH
    

  19.  POP   DPL
    

  20.  LCALL L0033
    

  21.  LCALL L0033
    

  22.  LCALL L0033
    

  23.  LCALL L0033
    

  24.  LCALL L0033
    

  25.  LCALL L0033
    

  26.  LCALL L0033
    

  27.  LCALL L0033
    

  28.  CLR   A
    

  29.  JMP   @A+DPTR;?;哈哈,散转最后捕获
    

  30. L0033: CLR   A
    

  31. L0034: MOVC  A,@A+DPTR
    

  32.  INC   DPTR
    

  33.  XCH   A,DPH
    

  34.  XCH   A,B
    

  35.  XCH   A,DPH
    

  36.  XCH   A,R0
    

  37.  XCH   A,DPL
    

  38.  XCH   A,R0
    

  39.  MOVX  @DPTR,A
    

  40.  INC   DPTR
    

  41.  XCH   A,DPH
    

  42.  XCH   A,B
    

  43.  XCH   A,DPH
    

  44.  XCH   A,R0
    

  45.  XCH   A,DPL
    

  46.  XCH   A,R0
    

  47.  RET   
    

  48.  END
    


  49.
回复

收藏 举报

 楼主| hotpower 发表于 2011-10-20 01:49 | 显示全部楼层
本帖最后由 hotpower 于 2011-10-20 02:07 编辑

HotISP分析的可疑指令:
复制

  1. 

  2. 0006 020202          121             LJMP  0202H;?*;哈哈,此句是永远运行不到的~~~
    

  3. 0009 020202          122             LJMP  0202H;?*;哈哈,同上句,太低下
    

  4. 0032 73              138             JMP   @A+DPTR;?;哈哈,散转最后捕获
回复

收藏 举报

 楼主| hotpower 发表于 2011-10-20 02:38 | 显示全部楼层
hotpower,bin在32楼的附件中,是一个陷阱的例子,很短。
john_light 发表于 2011-10-19 11:59


上传的是旧算法,新算法已可以击溃你的所谓的“陷阱”。

disasm51 v5.08还是沿用C语言编程,新算法将移植到VC上。
20年前的设计理念是用时间换空间,不追求速度,一切为节约内存考虑。
新算法将改为“以空间换时间”的设计方法,采用多次扫描的方法。
以前只用了两次扫描。故智能化还是偏低,但设计模型20年后也没落后任何人!!!
回复

收藏 举报

缥缈九哥 发表于 2011-10-20 06:50 | 显示全部楼层
越来越接近完善可用了。
回复

收藏 举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 在线客服 返回列表 返回顶部