информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   С наступающим   Microsoft обещает радикально усилить...   Ядро Linux избавляется от российских...
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Почему он не выкладывает его для ознакомления? 10.02.07 08:51  Число просмотров: 5316 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 10.02.07 08:55  Количество правок: 1 <"чистая" ссылка> <hacking> Слышал я, что дизассемблирование кода I386 имеет какую-то скрытую :) логику, и есть очень маленькие дизассемблеры, эксплуатирующие эту логику. 18.09.06 10:41   [HandleX] Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Subj. Что это за дизассемблер, есть ли исходные коды к нему, или описание алгоритма дизассемблирования? Заранее огромное спасибо за ответы. Насчет "Opcode Length Disassembler" 19.09.06 15:32   Автор: Neznaika <Alex> Статус: Member <"чистая" ссылка> Исходники - в файле "eXtremeDumper.rar", в статье Ms-Rem: http://www.wasm.ru/article.php?article=dumping Удачи! Это к вирьмейкерам :-) 18.09.06 14:15   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> > Subj. Что это за дизассемблер, есть ли исходные коды к > нему, или описание алгоритма дизассемблирования? Ищи z0mbie (второй символ - ноль) advanced disassembler engine (ade32) и length disassembler engine (lde32). В зависимости от того, что тебе надо. Первый расковыривает инструкцию и отдает тебе всю необходимую инфу, а второй - только длину (для написания вирей и прочих эвристиков - предостаточно) > Заранее огромное спасибо за ответы. Ок, посмотрю, спасибо! 18.09.06 14:21   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> 40Кб исходного кода -- это много или мало для дизассемблера? 18.09.06 12:28   Автор: rvm Статус: Незарегистрированный пользователь <"чистая" ссылка> Есть разные подходы к дизассемблированию -)) 18.09.06 12:46   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Стандартный -- нечто типа "табличного". Декодируется инструкция, парсятся таблицы, находится, что это за инструкция, и дальше генерится мнемокод. Ещё I386 славится своими реликтовыми наслоениями всякого хлама, и ещё тем, что некоторые инструкции зависят от контекста. Я слышал про какой-то хак при декодировании... На его основе и был создан некий очень маленький шустрый дизасм... Или это мне приснилось? :-) Попроси у Хмельнова: 19.09.06 04:25   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> http://hmelnov.icc.ru Это завлаб из нашего института. У него дисер - ExeExplorer - на мой взгляд самый крутой деассемблер, я тока его и юзаю. Там можно не только деассемблить, но и разбирать структуры, таблицы, вызова функций для С и Delphy. Он, правда, никому, кроме друзей и сотрудников его не дает, но мужик нормальный, договориться можно. Если спросит - Герман посоветовал обратиться. Как оно по сравнению с IDA? 01.01.07 18:43   Автор: AlexD <Alexander> Статус: Member <"чистая" ссылка> Хм...а какая же тема дисера тогда? Тема дисера — «Язык FlexT для спецификации бинарных форматов данных», вроде как расширение для Паскаля. Ну и на его основе парсилка для PE32 + дизассемблер сделан. Для обучения прикольно. 03.01.07 11:01   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 03.01.07 11:04  Количество правок: 2 <"чистая" ссылка> Ну так а по поводу IDA'ы что :)? 08.02.07 14:11   Автор: AlexD <Alexander> Статус: Member <"чистая" ссылка> IDA рулит, как всегда -)) 09.02.07 09:28   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Мож, и рулит - для других процессоров, а для 86+ EXEXplorer вне конкуренции. 09.02.07 14:51   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Может, как минимум, все, что IDA но имеет нормальный графический интерфейс + совершенно изумительная система преходов-гиперссылок. Почему он не выкладывает его для ознакомления? 10.02.07 08:51   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 10.02.07 08:55  Количество правок: 1 <"чистая" ссылка> Его и спроси. 11.02.07 14:11   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Понимает чел, что защищать - бесполезно, выгоды - никакой, а завлабом и преподом он и так прилично зарабатывает. Ну почему. IDA та же весьма неплохо продается. 02.03.07 16:28   Автор: AlexD <Alexander> Статус: Member <"чистая" ссылка> Хотя ее и прут периодически - но кому нужно нормальное обновление версий и поддержка - покупают без вопросов. Мне не сам дизасм нужен, а алгоритм, исходники он даст? -)) 20.09.06 08:38   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Ну, чем-нить он с тобой поделится... 22.09.06 04:27   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Все сырцы даже я у него не прошу - совесть не позволяет, хотя и есть серьезные мысли по модернизации, и писан он на Дельфи, я бы на С его переписал... Но, насчет ядра с ним договориться можно. Только, какие проблемы? Это же просто, как 2 байта переслать. Я, помнится, вообще, ничего не читая за неделю сотворил кросс-деассемблер Z-80 для СМ-1800. (программатор у меня на ней стоял и внутрисхемный эмуль проца). Писал на PL/M. Ок, попробую, Delphi это хорошо... -)) 22.09.06 06:20   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> 1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach