めいくりぷとのブログ

技術的なことをまったりと。

逆アセンブルの実装

f:id:mcrypt:20180316205926p:plain

Disassembly with Intel XED.

ついでに、CALL先のアドレスもIntel XED使ったら簡単に取得出来るから、IDA Proの関数列挙やらxrefのような事が簡単に作れてしまう。

さすがに、IDA Pro自体をエミュレートする事は毎日コード書いても半年以上かかるレベルで大変だと思うんで、
CheatEngine + Enumerate Function, xref, + DKOM + α
みたいなのを作っていきます。
まあCheatEngineに足らないモノを追加する感じ。
後は技術向上としてプラグインではなく、デバッガーそのものをイチから作っていこうかと。