информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле ЛевинаЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как оно по сравнению с IDA? 01.01.07 18:43  Число просмотров: 5706
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Хм...а какая же тема дисера тогда?
<hacking>
Слышал я, что дизассемблирование кода I386 имеет какую-то скрытую :) логику, и есть очень маленькие дизассемблеры, эксплуатирующие эту логику. 18.09.06 10:41   [HandleX]
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Subj. Что это за дизассемблер, есть ли исходные коды к нему, или описание алгоритма дизассемблирования?

Заранее огромное спасибо за ответы.
Насчет "Opcode Length Disassembler" 19.09.06 15:32  
Автор: Neznaika <Alex> Статус: Member
<"чистая" ссылка>
Исходники - в файле "eXtremeDumper.rar", в статье Ms-Rem:
http://www.wasm.ru/article.php?article=dumping

Удачи!
Это к вирьмейкерам :-) 18.09.06 14:15  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Subj. Что это за дизассемблер, есть ли исходные коды к
> нему, или описание алгоритма дизассемблирования?

Ищи z0mbie (второй символ - ноль) advanced disassembler engine (ade32) и length disassembler engine (lde32). В зависимости от того, что тебе надо. Первый расковыривает инструкцию и отдает тебе всю необходимую инфу, а второй - только длину (для написания вирей и прочих эвристиков - предостаточно)

> Заранее огромное спасибо за ответы.
Ок, посмотрю, спасибо! 18.09.06 14:21  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
40Кб исходного кода -- это много или мало для дизассемблера? 18.09.06 12:28  
Автор: rvm Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть разные подходы к дизассемблированию -)) 18.09.06 12:46  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Стандартный -- нечто типа "табличного". Декодируется инструкция, парсятся таблицы, находится, что это за инструкция, и дальше генерится мнемокод.
Ещё I386 славится своими реликтовыми наслоениями всякого хлама, и ещё тем, что некоторые инструкции зависят от контекста.

Я слышал про какой-то хак при декодировании... На его основе и был создан некий очень маленький шустрый дизасм... Или это мне приснилось? :-)
Попроси у Хмельнова: 19.09.06 04:25  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
http://hmelnov.icc.ru

Это завлаб из нашего института. У него дисер - ExeExplorer - на мой взгляд самый крутой деассемблер, я тока его и юзаю. Там можно не только деассемблить, но и разбирать структуры, таблицы, вызова функций для С и Delphy. Он, правда, никому, кроме друзей и сотрудников его не дает, но мужик нормальный, договориться можно. Если спросит - Герман посоветовал обратиться.
Как оно по сравнению с IDA? 01.01.07 18:43  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Хм...а какая же тема дисера тогда?
Тема дисера — «Язык FlexT для спецификации бинарных форматов данных», вроде как расширение для Паскаля. Ну и на его основе парсилка для PE32 + дизассемблер сделан. Для обучения прикольно. 03.01.07 11:01  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 03.01.07 11:04  Количество правок: 2
<"чистая" ссылка>
Ну так а по поводу IDA'ы что :)? 08.02.07 14:11  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
IDA рулит, как всегда -)) 09.02.07 09:28  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Мож, и рулит - для других процессоров, а для 86+ EXEXplorer вне конкуренции. 09.02.07 14:51  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Может, как минимум, все, что IDA но имеет нормальный графический интерфейс + совершенно изумительная система преходов-гиперссылок.
Почему он не выкладывает его для ознакомления? 10.02.07 08:51  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 10.02.07 08:55  Количество правок: 1
<"чистая" ссылка>
Его и спроси. 11.02.07 14:11  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Понимает чел, что защищать - бесполезно, выгоды - никакой, а завлабом и преподом он и так прилично зарабатывает.
Ну почему. IDA та же весьма неплохо продается. 02.03.07 16:28  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Хотя ее и прут периодически - но кому нужно нормальное обновление версий и поддержка - покупают без вопросов.
Мне не сам дизасм нужен, а алгоритм, исходники он даст? -)) 20.09.06 08:38  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ну, чем-нить он с тобой поделится... 22.09.06 04:27  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Все сырцы даже я у него не прошу - совесть не позволяет, хотя и есть серьезные мысли по модернизации, и писан он на Дельфи, я бы на С его переписал... Но, насчет ядра с ним договориться можно. Только, какие проблемы? Это же просто, как 2 байта переслать. Я, помнится, вообще, ничего не читая за неделю сотворил кросс-деассемблер Z-80 для СМ-1800. (программатор у меня на ней стоял и внутрисхемный эмуль проца). Писал на PL/M.
Ок, попробую, Delphi это хорошо... -)) 22.09.06 06:20  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach