机器码转汇编 - Disassemble

函数简介

将指定的机器码转换为汇编语言输出。支持多种架构和模式，包括x86、ARM、ARM64等，以及16位、32位、64位模式。此函数适用于逆向工程和代码分析。

接口名称

Disassemble

DLL调用

long Disassemble(long instance, string asmCode, long baseAddr, int arch, int mode, int showType)

参数说明

参数名	类型	说明
instance	长整数型	OLAPlug对象的指针，由 CreateCOLAPlugInterFace 接口生成。
asmCode	字符串	机器码，形式如"aa bb cc"这样的16进制表示的字符串(空格无所谓)
baseAddr	长整数型	指令所在的地址
arch	整数型	架构类型： 0: x86 1: arm 2: arm64
mode	整数型	模式： 16: 16位 32: 32位 64: 64位
showType	整数型	显示类型： 0: 显示详细汇编信息 1: 只显示机器码

示例

// x86 32位机器码转汇编
char machine_code[] = "B8 7B 00 00 00"; // mov eax, 123
long result = Disassemble(ola, machine_code, 0x10000000, 0, 32, 0);
if (result != 0) {
    char* asm_code = (char*)result;
    printf("汇编代码: %s\n", asm_code);
    FreeStringPtr(ola, result);
}

// x86 64位机器码转汇编
char machine_code_64[] = "48 C7 C0 C8 01 00 00"; // mov rax, 456
long result = Disassemble(ola, machine_code_64, 0x10000000, 0, 64, 0);
if (result != 0) {
    char* asm_code = (char*)result;
    printf("64位汇编代码: %s\n", asm_code);
    FreeStringPtr(ola, result);
}

// ARM 32位机器码转汇编
char arm_machine_code[] = "E3 A0 00 7B"; // mov r0, #123
long result = Disassemble(ola, arm_machine_code, 0x10000000, 1, 32, 0);
if (result != 0) {
    char* asm_code = (char*)result;
    printf("ARM汇编代码: %s\n", asm_code);
    FreeStringPtr(ola, result);
}

// 复杂机器码转汇编
char complex_machine_code[] = "55 89 E5 83 EC 10 8B 45 08 5D C3";
long result = Disassemble(ola, complex_machine_code, 0x10000000, 0, 32, 0);
if (result != 0) {
    char* asm_code = (char*)result;
    printf("复杂汇编代码: %s\n", asm_code);
    FreeStringPtr(ola, result);
}

// 只显示机器码
char simple_machine_code[] = "90 90 90"; // nop nop nop
long result = Disassemble(ola, simple_machine_code, 0x10000000, 0, 32, 1);
if (result != 0) {
    char* asm_code = (char*)result;
    printf("机器码显示: %s\n", asm_code);
    FreeStringPtr(ola, result);
}

// 多条指令解析
char multi_instructions[] = "B8 01 00 00 00 89 C2 C3";
long result = Disassemble(ola, multi_instructions, 0x10000000, 0, 32, 0);
if (result != 0) {
    char* asm_code = (char*)result;
    printf("多条指令: %s\n", asm_code);
    // 多条指令以"|"连接
    FreeStringPtr(ola, result);
}

返回值

长整数型:

• 成功返回汇编语言字符串的指针
• 失败返回0

注意事项

• 返回的字符串指针需要调用FreeStringPtr释放内存
• 如果有多条指令，则每条指令以字符"|"连接
• showType=0时显示详细汇编信息，包括地址、机器码、汇编指令
• showType=1时只显示机器码
• 机器码输入格式为16进制字符串，空格可以忽略
• 不同架构和模式支持的指令集不同
• baseAddr参数用于计算相对地址和符号解析
• 此函数适用于逆向工程、代码分析和调试工具开发