home *** CD-ROM | disk | FTP | other *** search
/ CD Actual 15 / CDACTUAL15.iso / cdactual / program / asm / RE_SOURC.ZIP / RE-SOURC.DOC < prev   
Encoding:
Text File  |  1989-01-05  |  7.6 KB  |  153 lines
  1.  
  2.     RE-SOURCE V4.0    interactive disassembler for 8088 thru 80286
  3.             Pre-Alpha test version Dec '88
  4.  
  5. Just run it and hit F1 for instructions.
  6.  
  7. An 'interactive' disassembler lets you change whether code is instructions,
  8. ASCII strings, data words, etc. and displays your changes 'right now'.
  9. You add labels and comments where you want, and they are saved in separate
  10. files.  These .CTL, .SMB, and .REM files can be changed with an ASCII editor.
  11.  
  12. It works on any file or from RAM (so you can disassemble DOS, or your BIOS);
  13. it's great for rewriting short utilities or device drivers.  You do not have
  14. to dissassemble the whole program.  Programs longer than 64K will load, but
  15. for now you must use 'R' to change segments above 64K.
  16. Some disassemblies will assemble correctly with no changes at all.
  17.  
  18. For now, there is no .EXE or Device Driver support, so you have to interpret
  19. headers and segments manually.
  20.  
  21. Use it when DASM won't work and ASMGEN is too cumbersome.
  22.  
  23. It writes a .RSM file that you can copy as an .ASM file (use a different name
  24. so you don't overwrite your original), perhaps edit a little,
  25. and run through MASM.  Sadly, the fine public-domain assemblers like A86
  26. and CHASM are not perfectly MASM compatible, and MASM is the standard.  MASM
  27. has numerous quirks from being designed by a bureaucracy, and its attempt to be
  28. forever not quite backwards-compatible.  RE-SOURCE inserts the minimum
  29. boilerplate, such as the END statement, 'Start' label and the remarkable need to
  30. say MOV AL, BYTE PTR DS:123h where MOV AL,[123h] would be perfectly clear.
  31.  
  32. (soon to come:)
  33. MASM refuses to assemble JMP 0123h:4567h to an address outside the program, so
  34. RE-SOURCE generates SEGMENT AT and EQU $ lines when you W(rite) the .RSM file.
  35.  
  36. Compatible assemblers:
  37. The generated source code works with MASM 5.0 and 5.1, and Turbo Assembler 1.0
  38. (which is over twice as fast and is recommended as long as you NEVER,
  39. NEVER use its Ideal mode, which is Ideal only for Borland, since it tempts you
  40. to write code that will NEVER run through someone else's MASM).
  41. A86 will not generate identical code.  For example, it replaces all your LEA
  42. instructions with MOV in the code.  While LEA is useless, slow and confusing,
  43. this makes it tough to tell when your disassembly is correct.
  44.  
  45. Loading files:
  46. Run RE-SOURC [d:][\path\][filename] or just RE-SOURC and use the L command.
  47. The command line loads any .COM, .EXE, or .SYS file with the name you supply,
  48. and also the .REM, .SMB and .CTL files.  It ignores any .EXT.
  49. The L command, if you supply a name with an .EXT, will load only the specified
  50. file as the target program.
  51. CAUTION: if you work on ABC.EXE and then L(oad)ABC.OVL, saving will wipe out
  52. your ABC.CTL, ABC.SMB and ABC.REM files.
  53.  
  54. A tutorial session:
  55. You have downloaded CLOSEBUT.COM, which is almost what you were looking for.
  56. The author has included massive detailed instructions, but not his precious
  57. source code.  You have hours to kill, and you know assembly language.
  58. You look at the code with your byte editor (like FileMod or Norton) and do NOT
  59. see the ominous 'BORLAND' trademark (disassembling Pascal is very difficult).
  60. You guess the program was written in C or Assembler, and it is shorter than,
  61. say, 8K long for your first try.
  62.  
  63. You run RE-SOURC CLOSEBUT and hit PGDN to look at the disassembly.  If you see
  64. a string of MOV AX,1234  INT 78, etc, give up, it's compiled BASIC.  If it's
  65. mostly PUSH AX, CALL 0123h:4567h, give up, it's QuickBasic.
  66. Luckily, you see JMP 0123 followed by gibberish.  So you enter A100, and now
  67. you see the JMP 0123 followed by some ASCII strings, which you recognize from
  68. having run the program.  This is followed by more of what looks like actual
  69. code, so you enter just A to 'Attempt to Find DBs' for the whole program.
  70.  
  71. U100 or CTRL-PGUP gets you back to the top of the file.  You look thru the
  72. disassembly and see a DB '(*&^%$#@' line at 0ABC.  These are
  73. likely instructions that have ASCII equivalents, so kill the Bytes Control
  74. at the address by entering CABC,K.  When you looked at the code with FileMod,
  75. you saw a string of 5-letter messages each followed by a few bytes of hex at
  76. 0BCD, but they do not show up (RE-SOURCE requires 8 ASCII bytes in a row to
  77. show as ASCII).  So you enter CBCD,B and CAFF,I at the end of the string to
  78. switch back to Instructions, and now UBCD shows them.
  79. You hit F9 to save your work.
  80.  
  81. You think you've found all the correct DB's, so it's time to build a Symbol
  82. table by entering B.  Now when you look thru the file, there are labels like
  83. H00123 for the jumps, calls, and data areas.  You quickly hit F9.
  84.  
  85. The major work is deciding whether each operand word is data or an address.
  86. The B command just makes guesses.  If you want to freely change the code,
  87. you have to understand the program well enough to correctly identify the
  88. addresses.
  89. You try to label the short routines first.  One at H00567 calls DOS function
  90. 30h, which your Programmer's PC Sourcebook or Norton's Programmer's Guide
  91. tells you returns the DOS version.  You change the H00567 label by
  92. entering E567,.GetVersion and when you then U550, GetVersion has replaced
  93. every occurance of H00567.  You hit F9 again.
  94.  
  95. Then you look for command vector tables (strings of words that are addresses
  96. within the program), or places where the command line or keyboard are read
  97. (a string of CMP AL,'x' followed by JZ H00456 stuff).  Finally, eyelids
  98. drooping, you are ready to try to re-assemble the program.  You hit F9.
  99.  
  100. You enter W and then U to write the .RSM file and see the 'RSM is
  101. closed' message.  To exit, you enter Q (like DEBUG) or hit ESC Q (like
  102. PathMinder's editor).
  103. But you see a message telling you to hit U(pdate) or E(xit), because you
  104. have changed something since you last hit F9.  Hit U unless you made a boo-boo.
  105.  
  106. You gulp 2 cups of black coffee and copy CLOSEBUT.RSM as C.ASM.
  107. Running MASM on C.ASM gives 47 Severe Errors.   All of them, however,
  108. are references to H00789.  You run RE-SOURC CLOSEBUT again and U780.  There
  109. IS no label at 0789, but an instruction at 0787 extends past 0789.
  110. Probably that previous line was data.  You simply C787,H to change the offending
  111. instruction to hex bytes, and now U780 shows the label.  Obviously, you still
  112. have more work to do, but for now you hit F9, hit W and U again to write
  113. a new .RSM file, exit RE-SOURC, copy it to C.ASM again, and try to assemble it
  114. (again).
  115.  
  116. Finally you get the .ASM file to run thru MASM and produce a program that
  117. COMPares correctly with the original.  You can now make all the changes
  118. you like.
  119.  
  120. When you make your changes, you may discover that you still have some
  121. address/number decisions to make.
  122.  
  123.  
  124. NOTES:
  125. POP CS (0Fh) was valid for the 8088 & 8086 only.  The '286+ use 0Fh as
  126. a prefix for protected mode instructions.
  127. RE-SOURCE does not disassemble POP CS and no current assembler will allow it,
  128. but old code may use it.
  129.  
  130. MASM 5.0 on some '286 protected mode instructions, requires QWORD PTR where 5.1
  131. requires the correct FWORD PTR (that means 6 words !).
  132. RE-SOURCE generates FWORD, you'll have to change it for 5.0.
  133.  
  134. Both MASM 5.0 & 5.1 do not catch, and generate incorrect code:
  135.  ARPL word,mem (must be word,reg)
  136.  IMUL mem,reg,immed (must be reg,reg,immed).
  137. (TASM is OK).
  138.  
  139. TASM does not warn if DB line has extra comma
  140. (MASM is OK)
  141.  
  142. Anyone want to:
  143. Write a slick mouse/menu interface ?
  144. Do the 80x87 Fxxxx instructions ?
  145.  
  146. If you improve RE-SOURCE, please send us the .ASM code.
  147.  
  148. original author Ward Christensen    Transl. to 8086 by Larry Etienne
  149. Converted to MS-DOS by C.Derouen 3/85    Latest hacking by J. Rebold 12/88
  150.  
  151. Bugs, suggestions, and gripes:
  152. Please WRITE to:    IDE    PO Box 9747    Baltimore, MD 21204
  153.