看看lsp程序在内存中是什么样子

wfsyz

建立一个小程序ttt.lsp
内容如下：
(defun C:TTT() (SETQ A 8)(PRINC "TTT")) (defun C:AAA() (PRINC "AA")) (defun C:ccc() (PRINC "c"))
用（load "ttt.lsp")加载
执行命令 !c:ttt
显示#<SUBR @10bebc44 C:TTT>
查看0x10bebc44这个内存地址，内容如下：
10BEBC44：04 62 93 10    00 00 00 00     50 8B BF 0F    44 D2 AA 10    00 00 00 00  
查看这张表的第四项是0x10AAD244
10AAD244：F0 43 93 10    00 00 00 00     00 85 B2 10    2A 00 00 00    05 00 00 00                                 
查看这张表的第三项是0x10B28500，第五项是05
10B28500  18 EE C1 0F 00 00 00 00 68 8B BF 0F 68 21 C0 0F  
10B28510  F8 28 AF 10 17 01 00 32 08 0B 06 02 00 0A 09 03  
10B28520  00 09 04 00 34 01 03 21 00                     
C:TTT函数的开始地址是：
0x10B28500+5*4=0x10B28514
查看0x10B28514这个地址的内容：
10B28514：17 01 00 32 08 0B 06 02 00 0A 09 03   00 09 04 00 34 01 03 21  
32 08 0B 06 02 00 0A就是(SETQ A 8)
09 03 00 09 04 00 34 01 03 21 00就是(PRINC "TTT")
再试验一个，!c:aaa
#<SUBR @10bebc6c C:AAA>
第一张表
10BEBC6C：04 62 93 10  00 00 00 00  B0 8B BF 0F 6C D2 AA 10  00 00 00 00                                    
第二张表
10AAD26C：  F0 43 93 10  00 00 00 00  00 FA AD 10   1F 00 00 00   04 00 00 00  
函数开始地址：                                    
0x10adfa00+4*4=0x10adfa10
10ADFA00  68 D2 C1 0F  00 00 00 00  A8 21 C0 0F  F8 28 AF 10  
10ADFA10  17 01 00 09 02 00 09 03 00 34 01 03 21 00        
看来函数的代码都是17开头的，09 02 00 09 03 00 34 01 03 21 00是(PRINC "AA")

Lisphk

楼主，用什么工具查看内存地址的？

tzfcn

有创意、有办法、有成果！

konglong604

把lsp扒光了看啊。lsp本来就是祼的

wfsyz

Lisphk 发表于 2019-1-8 17:26
楼主，用什么工具查看内存地址的？

用od，吾爱的修改版

liangzhx123456

看看。。。。。。。。。。。

wfsyz

研究了几天内存，得出如下结论：

1.lsp程序在加载以后是按函数分散在内存中的，同一个lsp文件的函数并不挨在一起，不存在完整的lsp文件

2.fas文件所有的函数都挨在一起，可以一次挖出来反编译。

3.lsp在内存中存放的不是源码，是经过编译的代码，这种代码用了更多的指令，因此比fas反编译难度要高。

xinxirong

你的意思是fas存储的是源码？
来自: 微社区

xudi1234

高端的前沿技术啊！

yangjian001

做一个热心并受欢迎的人

Lisphk

wfsyz 发表于 2019-1-9 07:38
研究了几天内存，得出如下结论：

1.lsp程序在加载以后是按函数分散在内存中的，同一个lsp文件的函数并不 ...

第三条说的是VLX吧

wfsyz

xinxirong 发表于 2019-1-9 08:53
你的意思是fas存储的是源码？

fas在内存中是编译后的码，可以反编译成源码