Disassembler engine - ищу код

Сейчас на форуме: _MBK_, Magister Yoda (+7 невидимых)

Посл.ответ	Сообщение
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 05 ноября 2007 14:05 · Личное сообщение · #1 ищу исходники Дизассемблерного двига, накапал кое что в сети но не то , на АСМе желательно, в WASM dot RU вроде было в исходниках но не вижу ad04_05.11.2007_CRACKLAB.rU.tgz - Pvdasm_Disasm_Engine.v1.04b.zip ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

Viktoro Ранг: 116.9 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 05 ноября 2007 14:27 · Поправил: Viktoro · Личное сообщение · #2 486 emulator sourceforge.net/projects/em486 там в папке debug сорцы дизасм модуля на АСМ ----- Nothing just happens. You choose it to happen.
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 05 ноября 2007 14:31 · Личное сообщение · #3 Viktoro большое Спасибо !!! Ищу много вариантов , вот что еще для асма нарыл , только это FASM, а мне на МАСМ удобнее 47c9_05.11.2007_CRACKLAB.rU.tgz - 123.ZIP ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
Viktoro Ранг: 116.9 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 05 ноября 2007 14:41 · Личное сообщение · #4 вот еще от зомбы сорцы: `Advanced Disassembler Engine Author: Z0mbie ADE is based on LDE engine. Its purpose is to split given opcode into easy modifiable structure, and then to assemble this structure back into opcode. ADE has 3 public subroutines: * ade32_init() -- to initialize internal flag table, * ade32_disasm() -- to disassemble opcode into structure, * ade32_asm() -- to assemble structure into opcode.` 5ad9_05.11.2007_CRACKLAB.rU.tgz - ade.rar ----- Nothing just happens. You choose it to happen.
LazzY Ранг: 110.7 (ветеран) Активность: 0.07↘0 Статус: Участник ~ tPORt ~	Создано: 05 ноября 2007 14:45 · Поправил: LazzY · Личное сообщение · #5 я cadt юзал ничего, понравелось даже яб сказал э сори =)
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 05 ноября 2007 15:02 · Поправил: mak · Личное сообщение · #6 а еще вот чтоб новым топиком не делать , искал инфу по поводу VMX // эмм аппаратной виртуализации, ничего кроме примера проги с rootkit dot com ничего нету ктонить чтонить посоветует ? Viktoro Спасибо , все никак не дойдут руки до си , а асм родной уже www.ragestorm.net/distorm/" target="_blank">http://www.ragestorm.net/distorm/ вот еще для AMD64 двиг ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
Viktoro Ранг: 116.9 (ветеран) Активность: 0.04↘0 Статус: Участник	Создано: 05 ноября 2007 16:16 · Личное сообщение · #7 mak пишет: все никак не дойдут руки до си , а асм родной уже там версия ade202.zip сорцы на асм mak пишет: Кстати !!! Еще был у ms-rem его двиг с соурсами ..у кого есть ? http://exelab.ru/f/action=vthread&topic=9539&forum=3&page= -1 ----- Nothing just happens. You choose it to happen.
Flint Ранг: 238.8 (наставник), 67thx Активность: 0.2↘0 Статус: Участник CyberHunter	Создано: 05 ноября 2007 17:01 · Личное сообщение · #8 Нарыл на винте должно пригодиться: BeaEngine Catchy32 Hacker Disassembler Engine version 0.07 ifolder.ru/4010381 ----- Nulla aetas ad discendum sera
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 05 ноября 2007 18:00 · Личное сообщение · #9 Viktoro пишет: 486 emulator Спс, надо будет поиграться с этой вещицей... Cadt - у кого-нибудь есть версии позже 1.1? В 1.1 есть пара неприятных багов.
2nd Ранг: 39.4 (посетитель), 9thx Активность: 0.01=0.01 Статус: Участник	Создано: 05 ноября 2007 18:43 · Личное сообщение · #10 HDE (Hacker Disassembler Engine) есть уже v0.09 _http://patkov-site.narod.ru/lib.html
SLV Ранг: 309.8 (мудрец), 21thx Активность: 0.17↘0 Статус: Участник	Создано: 05 ноября 2007 19:39 · Личное сообщение · #11 HoBleen, рем обещал новую версию c x64 и фиксами но не успел... ----- Shalom ebanats!
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 05 ноября 2007 22:20 · Личное сообщение · #12 Viktoro пишет: mak пишет: все никак не дойдут руки до си , а асм родной уже там версия ade202.zip сорцы на асм mak пишет: Кстати !!! Еще был у ms-rem его двиг с соурсами ..у кого есть ? http://exelab.ru/f/action=vthread&topic=9539&forum=3&page= -1 Спасибки Flint пишет: Нарыл на винте должно пригодиться: BeaEngine Catchy32 Hacker Disassembler Engine version 0.07 Спасибо , есть уже Hacker Disassembler Engine version 0.09 SLV пишет: HoBleen, рем обещал новую версию c x64 и фиксами но не успел... а кто то сделал уже вроде по ветке выше ... HoBleen пишет: Cadt - у кого-нибудь есть версии позже 1.1? В 1.1 есть пара неприятных багов. Например ? с сообщения выше : а еще вот чтоб новым топиком не делать , искал инфу по поводу VMX // эмм аппаратной виртуализации, ничего кроме примера проги с rootkit dot com ничего нету ктонить чтонить посоветует ? ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 06 ноября 2007 21:03 · Личное сообщение · #13 mak пишет: Например ? 1)004080B2 D2F0 SAL AL,CL - OllyDbg (Верный дизасм) 00A080B2: invalid - Cadt 2)00A0127F: test si, E8F52931h тестить ворд двордом - очень весело =) Мне уже хватает
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 07 ноября 2007 00:38 · Личное сообщение · #14 HoBleen пишет: mak пишет: Например ? 1)004080B2 D2F0 SAL AL,CL - OllyDbg (Верный дизасм) 00A080B2: invalid - Cadt 2)00A0127F: test si, E8F52931h тестить ворд двордом - очень весело =) Мне уже хватает А там вроде последнюю по ссыоке самую выложили ... самую написали так 8) ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 07 ноября 2007 08:38 · Личное сообщение · #15 HoBleen пишет: OllyDbg (Верный дизасм) Ну так и заюзай дизасм от ольки, он в сырках у разраба лежит. Я так и сделал в своё время и не жалею. Там правда бага есть с префиксами, но опять же сырки есть поправить можно. Я даже и не правил обработкой результата дизасма удовлетворился. ----- Yann Tiersen best and do not fuck
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 07 ноября 2007 13:10 · Личное сообщение · #16 вот от OllyDbg , но опять Си ))) не понимаю но пойму потом 0ec7_07.11.2007_CRACKLAB.rU.tgz - disasm.zip ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 16 октября 2009 20:17 · Личное сообщение · #17 опять я , новая история , нужен Хэлп , перебрал множество дизасмов , по функционалу не устраивают , свой писать не вариант , времени в обрез , если и будет сборка то типо компиляции. Может у кого есть советы ? Или личные хорошие наработки ? Можно в приват. На этот раз код нужен сишный ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 16 октября 2009 21:00 · Личное сообщение · #18 mak так а требования какие? ----- EnJoy!
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 16 октября 2009 22:16 · Личное сообщение · #19 не проще взять тот же distorm, например? ----- старый пень
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 17 октября 2009 00:58 · Поправил: mak · Личное сообщение · #20 Да я ушел и подумал о требованиях , есть много мелких требований но думаю я их сам сделаю или доделаю , основные это поддержка 64 и 32 команд одновременно, без смены модулей , присутсвие ассемблирования (важно) , свободный доступ к таблице мнемоник и команд (важно), возможность дополнить эту таблицу(для чего долго обьяснять , но сам факт присутсвия всех команд в одной таблице или в нескольких радует), поддержка ядерного режима , поддержка AT&T синтаксиса привествуется , Бэкдизассемблинг , ретрив сивольных данных с внесением коментария желательно , дизассемблирование по условию (условия например в разных дизасмах есть разные, прохождение по джампам или же условия когда нужно остановиться), иметь расширенную таблицу при команде дизасм , то есть вот такие мелочи как Offset size if relative jump , мне не влом вычислять , но это значительно автоматизирует работу. Все что написано это пожелания , я думаю есть люди кто реализовывал для себя некий синтез. Это не моя прихоть , это желание автоматизировать процес по максимуму и сделать автоматизированное легкое в настройках средство для исследования кода. Явно этот двиг не будет для какогонить вируса =) Цель другая =) Можно подумать , какой двиг паблик , выбрать для подобной модификации и подгонке к обширным возможностям без потери качества редактирования кода. Я пока в сомнениях ... ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 17 октября 2009 12:52 · Личное сообщение · #21 про beatrix не забывайте - beatrix2004.free.fr
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 17 октября 2009 13:09 · Поправил: mak · Личное сообщение · #22 не забыли , на плановую доработку лежит 4 дизасма , битрикс , ХДЕ , Дизшторм и олидбг. Битрикс не разбирал подробно чем и займусь , но там вроде бы таблично расположены команды , есть поддержка ядерная и режимы 16 32 64 ... конечно структуру процедуры дизассембилрования доработать надо и , ассемблирования. Хотя Дизшторм планирует новую версию дизасма которая уже почти готова , там есть также синтаксис ат и т , а что еще будет я не в курсе, по заявкам будут рассматриваться пожилания. Дата обновки недавняя , примерно 2 октября вроде. ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
ntldr Ранг: 369.8 (мудрец), 400thx Активность: 0.39↘0 Статус: Участник	Создано: 17 октября 2009 13:14 · Личное сообщение · #23 А дизасм из BOCHS кто-нибудь юзал? Перед всеми другими у него есть существенное преимущество - он оттестирован на огромном количестве кода, что практически гарантирует его правильность. ----- PGP key <0x1B6A24550F33E44A>
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 19 октября 2009 00:01 · Личное сообщение · #24 udis86.sourceforge.net/ www.securiteam.com/tools/5EP040AHPQ.html ----- Реверсивная инженерия - написание кода идентичного натуральному
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 19 октября 2009 01:44 · Поправил: mak · Личное сообщение · #25 Удис встречал уже =) , есть там интересные для меня моменты... но по тестам мало что нашел , отклики бы почитать. Дизит уже давно закрыт , попытка связаться с автором ни к чему не привела , по поводу нового он пишет - Disit 02-STABLE with support for FPU, SSE, SSE2 instructions based on more stable, fixed, partially re-designed engine will not be available to public. Хотя вот структура там дизасма , на выходе разширена , что я и имел ввиду выше. Опять же не идеал до конца ... ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 19 октября 2009 02:34 · Личное сообщение · #26 www.codef00.com/projects.php в UDB еще используеться дизасм какойто очень похож на двиг в syser'е но кажись он токо под i386 amd64 там вроде нет но точно не уверен давно не смотрел

Для печати