Disassemble Help Library

[vasil311]

Здравствуйте.
   Предлагаю всем кому интересно по тестировать дизассемблер для 16/32/64-битного кода. В общем-то он уже не плохо работает, не падает при дизассемблировании больших файлов. Есть возможность ассемблирования отдельных мнемоник, почти как в OllyDbg. Прилагается очень подробная справка.

Единственное ограничение это то что работать будет только под управлением Win64.
Скачать можно по прямой ссылке: http://dsmhelp.narod.ru/dsmhelp0.6.zip

[RXL]

Вопрос первый: я пользовался дизассемблером IDA - данный продукт обеспечивает такой же функционал? Я не имею в виду большой сервис, а прежде всего - распознавание неочевидных блоков, косвенность и ручную возможность корректировать Решения автомата.

[Serg79]

Ну RXL, IDA вещь!!! Я после нее больше не чем и не пользуюсь, она покрывает все 200% моих потребностей...

[Алексей++]

Единственное ограничение это то что работать будет только под управлением Win64.

а откуда такое ограничение, кстати ? Не у всех завалялась Win64 или даже процессор 64-битный )

[RXL]

Offtopic:

Леш, у меня есть, но не дам — самому нужен  

Поставлю в угол.

Но что же все таки скажет автор?
Надеюсь он понимает, что без должной рекламы и поддержки его продукт никто не рискнет попробовать...

[Алексей++]

RXL,

[vasil311]

Алексей1153++
а откуда такое ограничение, кстати ? Не у всех завалялась Win64 или даже процессор 64-битный )
Не знаю ни одного ЯВУ. Только скрипты на vbs умею писать.
Надеюсь в дальнейшем это не обернётся большой проблемой, быстро я всё равно ничего написать не смогу, а вот скажем если развивать проект 1-2 года Win64 будет более распространённой. Если у нового компа 8 или даже 4  Гиба оперативки то установка на него Win32 будет вредна.

Serg79
RXL
Сравнивать с IDA трудно, скажем так это совсем разные весовые категории.

Возможно вы стали проводить такие сравнения из-за класического ассемблерного синтаксиса, который я постарался воспроизвести.
Никаких элементов анализа по существу ещё не предусмотрено хотя конечно я приложил не мало усилий что-бы при дизассемблированиии можно было получить наибольшее количество информации об опкоде (влияние инструкции на RFLAGS,MXCSR,FPU SW), в дальнейшем полученную мнемонику можно ассемблировать, и можно начинать анализ на степень "калеченности" опкода.

В простейшем случае если размер дизассемблировано опкода равен размеру ассемблированного по мнемонике значит всё в порядке.

Иду этой библиотекой не заменить, но в принципе сейчас проект достиг такого уровня, что любой желающий может сравнительно быстро сделать файловый вьювер на подобии hiew или просто использовать для исследования чужых,защищённых программ к которым нужен не стандартный подход.

[Алексей++]

эээ... А при чём тут...

ну и ладно )))

[RXL]

vasil311, надо понимать, что на сегодняшний день объемы файлов для дизассемблирования огромны и без сервиса и толковой настраиваемой автоматики шагу ступить не возможно. Полностью IDA копировать нужды нет, но удобство и адекватность быть обязаны. Вне зависимости, платный продукт или бесплатный.

Писать дизассемблер на VB - это офигительная трата своего времени и ресурсов пользователя. Теперь понятно, зачем понадобился win64...

[Finch]

RXL, Я видел Sokoban написанный на sed, а тут дизассемблер на VBS. Почему нет?

PS. Вот кстати исходник http://aurelio.net/sed/sokoban/sokoban.sed

[vasil311]

RXL
Finch
Дизассемблер писан на 100% в 64-битном ассемблере.
- Именно это и есть главная причина 64-битного ограничения.

Бинарники находятся в архивной папке dsmhelp/bin/
Исходники для asmdasm.exe и dsmdemo.exe можно посмотреть в dsmhelp/sources/

Да и именно на VB я никогда ничего не делал.
vbs - Visual Basic Script - иногда пользуюсь для красивого оформления своих HTML страниц .

[vasil311]

Продолжил работу над дизассемблером.

0.7 версия библиотеки в которой исправлено много ошибок, и перепроверены все инструкции.