| Сейчас на форуме: -Sanchez- (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Дизассемблер нового поколения |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 05 марта 2005 20:21 · Личное сообщение · #1 В ассоциативный дизассемблер нового поколения ADAxx добавлена возможность дизассемблирования модулей, обработанных компрессорами, упаковщиками и протекторами. С уважением, Новиков Илья  |
|
|
Создано: 03 мая 2005 09:22 · Поправил: S_T_A_S_ · Личное сообщение · #2 s0larian пишет: реализовать все kernel mode calls IMHO это не будет решением. Например, если "какой-нибудь" драйвер патчит IDT. s0larian пишет: использовать файлы из windows То есть, полная эмуляция windows? Думаю, это слишком сложно. так что остаётся только использовать работающую систему Здесь 2 возможных варианта: - r0 трейсер (такие решения, на сколько я знаю, существуют). - Не полная (например, сквозная) эмуляция и варианты. Оба эти решения предполагают использование KMD. Или в ADAxx это реализовано как-то по другому? s0larian пишет: Ну или этот распаковщик просто работать не будет..... Да, этот вариант возможен 
|
|
|
Создано: 04 мая 2005 03:00 · Поправил: s0larian · Личное сообщение · #3 S_T_A_S_ пишет: Здесь 2 возможных варианта: - r0 трейсер (такие решения, на сколько я знаю, существуют). - Не полная (например, сквозная) эмуляция и варианты. Енто, есть такая софтина под linux, называется valgrind. Она эмулирует весь user mode код до самого syscall/sysenter и потом меняет stacks и "живьём" переходит в kernel mode. У valgrind упор на memory checking, pointer checking, memory leak detection etc. Мне идея очень понравилась и я написал win32 прогу в том же духе и теперь могу запускать простые консольные проги. То есть, это эмулирующий отладчик, и я надеюсь довести его до такого состояния что б можно было запустить упакованое приложение, дождаться распаковки и после этого посмотреть что происходило с памятью и сбросить образ программы в какой-то момент времени. Применений тут много можно придумать ... Народ, этот способ будет работать с современными упаковщиками/конвертами? S_T_A_S_ пишет: Оба эти решения предполагают использование KMD. "KMD"? Kernel mode debugger? |
|
|
Создано: 04 мая 2005 07:45 · Личное сообщение · #4 KMD - kernel mode driver. Принцип valgrind не для всех случаев подходит, т.к. r0 код не мулируется 
А сама идея мулирующего отладчика далеко не нова. Последний, который я видел, позволял ломать почти всё, что было. |
|
|
Создано: 05 мая 2005 06:14 · Поправил: Nimnul · Личное сообщение · #5 >Для простоты думаю можно будет назвать это эмулятором. Так вот вопрос, если эмулятор встретит инструкции sysenter или int 2Eh, он что будет делать? Он выдаст тебе InputBox )) ----- have a nice day |
|
|
Создано: 13 августа 2005 04:01 · Личное сообщение · #6 К сожалению, в силу некоторых обстоятельств, среди которых отсутствие материальных и временных ресурсов, вынуждены временно приостановить работу над системой ADAxx. Рабочая версия ассоциативного дизассемблера ADAxx выложена на нашем сайте www.adaxx.narod.ru Если будут желание и время, посмотрите. Будем благодарны за любые замечания и предложения. С уважением, Илья Новиков |
|
|
Создано: 13 августа 2005 08:36 · Личное сообщение · #7 Novikov Респект... спасибо ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 13 августа 2005 09:59 · Личное сообщение · #8 Novikov Запускаю батник со строками: ADAP.EXE MFC_.exe ADAPE.EXE /PA ADAP.EXE отрабатывает нормально и создает какие-то файлы. ADAPE.EXE - при запуске выводит ошибку ADAPE.TMP не найден. Причем если этот TMP создать - он его призапуске удаляет и выводит что он не найден. Тестил под XP SP2. Запускал с включенными опциями EMS и XMS памяти (без них ваще ADAXX не работает ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 14 августа 2005 15:30 · Личное сообщение · #9 Угу, у меня тоже самое. Причём если не просто создадь этот файл а еще и что-то там написать то программа выходит с ошибкой (другого рода, типа переполнение чего-то). A когда запускаешь ADAMZ.EXE, говорит что не нашёл ADAMZ.RES :/ |
|
|
Создано: 09 октября 2005 18:33 · Личное сообщение · #10 Создан загрузочный файл с инструкцией по установке ADAxx. Вышлю всем желающим в обмен на формальную регистрацию (E-mail + Ф.И.О.) В новую версию ADAxx будет добавлен интерактивный режим (согласно пожеланиям трудящихся), сейчас он проходит тестирование. |
|
|
Создано: 20 апреля 2020 01:50 · Личное сообщение · #11 Есть у кого Ассоциативный дизассемблер ADAxx 1.1 - 1.2 ? |
|
|
Создано: 20 апреля 2020 03:19 · Личное сообщение · #12 ...превратить последовательности цифр и знаков, составляющих программу в машинных (двоичных) кодах, в удобочитаемый ассемблерный листинг предельно точно. Это составляли чуть ли не юристы... 1. Получать обновленную рабочую версию ADAxx по льготной цене. 2. Получать бесплатную консультацию по работе с системой ADAxx. 3. Получать помощь по продуцированию исходников, если Вы по каким-либо причинам не можете сделать это сами. Для этого перешлите нам свой мо- дуль, и если он не проблемный, Вы получите исходники за символическую оплату. 4. Делать запрос на индивидуальную доработку системы ADAxx с учетом Ваших пожеланий или Вашего проблемного модуля. Доработка будет выполнена в сжатые сроки. Стоимость работы в этом случае будет определяться инди- видуально Вот это сделано на отъ...сь Стоит ли того? Продукт 2005-2006 года, никаких обновлений не видно. Зависло всё на версии 1.1 уже 15 лет как ----- IZ.RU |
|
|
Создано: 20 апреля 2020 03:34 · Личное сообщение · #13 DenCoder пишет: Стоит ли того? [S][D][K], видимо, решил последовать примеру реверскодера. Только иметь дело с отладчиком, ему показалось как-то мелковато - решил сразу зареверсить конкурента Иде и Гидре. |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Дизассемблер нового поколения |
Для печати