我读出MBR中的机器码,想反汇编后自己分析一下,用的工具是W32Dasm Ver 10。可是反汇编出来后MBR中的一些数据也被反汇编成汇编指令了,比如那些Invalid partition什么的都不见了,反汇编的结果也因此乱套了。
请问一下:是我没配置好W32Dasm工具还是需要自己把相应地址段的代码挑出来分析?有没有什么反汇编工具可以识别MBR里这些数据部分的?
谢谢
------解决方案--------------------------------------------------------
反汇编工具可以试试IDA,有助于分析,W32Dasm现在是属于玩具级的了。
------解决方案--------------------------------------------------------
我用debug反汇编也遇到了相同的问题。甚至不能把32为寄存器正常反汇编,debug只能正常反汇编16位寄存器。只能自己选择反汇编的地址范围(起始地址和末地址)。
------解决方案--------------------------------------------------------
去linux社区下个Grub源码来看把.
------解决方案--------------------------------------------------------
其实几乎所有的主引导记录都是相似的。可以到网上搜搜!
------解决方案--------------------------------------------------------
网上有很多的。
------解决方案--------------------------------------------------------
MBR的代码似乎都是16位的
------解决方案--------------------------------------------------------
很简单,你去intel下载一个CPU指令文档,比如mov eax,0对应的机器码是哪几个16进制数,然后你自己对照MBR的16进制数自己翻译,才446字节,很好翻译的,
masm32的一个help文件夹里也有帮助文件--> 指令的机器码查询.