Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Disassemble Help Library  (Прочитано 19480 раз)
0 Пользователей и 1 Гость смотрят эту тему.
vasil311
Новенький

ru
Offline Offline

« : 10-08-2010 15:02 » 

Здравствуйте.
   Предлагаю всем кому интересно по тестировать дизассемблер для 16/32/64-битного кода. В общем-то он уже не плохо работает, не падает при дизассемблировании больших файлов. Есть возможность ассемблирования отдельных мнемоник, почти как в OllyDbg. Прилагается очень подробная справка.

Единственное ограничение это то что работать будет только под управлением Win64.
Скачать можно по прямой ссылке: http://dsmhelp.narod.ru/dsmhelp0.6.zip
« Последнее редактирование: 10-08-2010 17:33 от RXL » Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 10-08-2010 17:35 » 

Вопрос первый: я пользовался дизассемблером IDA - данный продукт обеспечивает такой же функционал? Я не имею в виду большой сервис, а прежде всего - распознавание неочевидных блоков, косвенность и ручную возможность корректировать Решения автомата.
« Последнее редактирование: 10-08-2010 17:36 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Serg79
Модератор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 10-08-2010 17:56 » 

Ну RXL, IDA вещь!!! Я после нее больше не чем и не пользуюсь, она покрывает все 200% моих потребностей...
Записан
Алексей++
глобальный и пушистый
Глобальный модератор

ru
Offline Offline
Сообщений: 13


« Ответ #3 : 10-08-2010 18:06 » 

Единственное ограничение это то что работать будет только под управлением Win64.
а откуда такое ограничение, кстати ? Не у всех завалялась Win64 или даже процессор 64-битный )
Записан

RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 10-08-2010 18:14 » 

Offtopic:
Леш, у меня есть, но не дам — самому нужен  Что, съел?
Поставлю в угол.


Но что же все таки скажет автор?
Надеюсь он понимает, что без должной рекламы и поддержки его продукт никто не рискнет попробовать...
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Алексей++
глобальный и пушистый
Глобальный модератор

ru
Offline Offline
Сообщений: 13


« Ответ #5 : 10-08-2010 18:21 » 

RXL, Улыбаюсь
Записан

vasil311
Новенький

ru
Offline Offline

« Ответ #6 : 10-08-2010 19:08 » 

Алексей1153++
а откуда такое ограничение, кстати ? Не у всех завалялась Win64 или даже процессор 64-битный )
Не знаю ни одного ЯВУ. Только скрипты на vbs умею писать.
Надеюсь в дальнейшем это не обернётся большой проблемой, быстро я всё равно ничего написать не смогу, а вот скажем если развивать проект 1-2 года Win64 будет более распространённой. Если у нового компа 8 или даже 4  Гиба оперативки то установка на него Win32 будет вредна.

Serg79
RXL
Сравнивать с IDA трудно, скажем так это совсем разные весовые категории.

Возможно вы стали проводить такие сравнения из-за класического ассемблерного синтаксиса, который я постарался воспроизвести.
Никаких элементов анализа по существу ещё не предусмотрено хотя конечно я приложил не мало усилий что-бы при дизассемблированиии можно было получить наибольшее количество информации об опкоде (влияние инструкции на RFLAGS,MXCSR,FPU SW), в дальнейшем полученную мнемонику можно ассемблировать, и можно начинать анализ на степень "калеченности" опкода.

В простейшем случае если размер дизассемблировано опкода равен размеру ассемблированного по мнемонике значит всё в порядке.

Иду этой библиотекой не заменить, но в принципе сейчас проект достиг такого уровня, что любой желающий может сравнительно быстро сделать файловый вьювер на подобии hiew или просто использовать для исследования чужых,защищённых программ к которым нужен не стандартный подход.
Записан
Алексей++
глобальный и пушистый
Глобальный модератор

ru
Offline Offline
Сообщений: 13


« Ответ #7 : 10-08-2010 19:20 » 

эээ... А при чём тут...

ну и ладно )))

Записан

RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 10-08-2010 19:26 » 

vasil311, надо понимать, что на сегодняшний день объемы файлов для дизассемблирования огромны и без сервиса и толковой настраиваемой автоматики шагу ступить не возможно. Полностью IDA копировать нужды нет, но удобство и адекватность быть обязаны. Вне зависимости, платный продукт или бесплатный.

Писать дизассемблер на VB - это офигительная трата своего времени и ресурсов пользователя. Теперь понятно, зачем понадобился win64...
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #9 : 10-08-2010 19:57 » 

RXL, Я видел Sokoban написанный на sed, а тут дизассемблер на VBS. Почему нет? Улыбаюсь

PS. Вот кстати исходник http://aurelio.net/sed/sokoban/sokoban.sed Улыбаюсь
« Последнее редактирование: 10-08-2010 20:03 от Finch » Записан

Не будите спашяго дракона.
             Джаффар (Коша)
vasil311
Новенький

ru
Offline Offline

« Ответ #10 : 11-08-2010 03:50 » 

RXL
Finch
Дизассемблер писан на 100% в 64-битном ассемблере.
- Именно это и есть главная причина 64-битного ограничения.

Бинарники находятся в архивной папке dsmhelp/bin/
Исходники для asmdasm.exe и dsmdemo.exe можно посмотреть в dsmhelp/sources/

Да и именно на VB я никогда ничего не делал.
vbs - Visual Basic Script - иногда пользуюсь для красивого оформления своих HTML страниц Да-да.
Записан
vasil311
Новенький

ru
Offline Offline

« Ответ #11 : 29-08-2010 12:00 » 

Продолжил работу над дизассемблером.

0.7 версия библиотеки в которой исправлено много ошибок, и перепроверены все инструкции.

* dsmhelp0.7.zip (101.6 Кб - загружено 1248 раз.)
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines