| Сейчас на форуме: ==DJ==[ZLO], Dart Raiden, Alf (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Я удивлён... |
| Посл.ответ | Сообщение |
|
|
Создано: 06 августа 2004 12:03 · Личное сообщение · #1 Я удивлён... Вот, почитайте что пришло мне на мэйл ===== Предлагаем Вашему вниманию Дизассемблер нового поколения ADAxx, значительно превосходящий все, что известно на сегодняшний день. Подробности Вы найдете на adaxx.narod.ru, adaxx.russian.ru. С целью демонстрации возможностей готовы дизассемблировать любые Ваши программы, возможно с предоставлением листинга, даже бесплатно (первым, кто обратится). Конфиденциальность гарантируем, но по Вашему желанию результат может быть представлен публично. Поскольку в нашем случае лучшее – не значит совершенное, для нас важны любые Ваши замечания и предложения. Пишите. ===== Уж даже и не знаю относится к этому серьёзно, как к шутке или как к рекламе. Но в любом случае особо позабавила фраза: "готовы дизассемблировать любые Ваши программы, возможно с предоставлением листинга, даже бесплатно" ----- Всем не угодишь  |
|
|
Создано: 06 августа 2004 12:10 · Личное сообщение · #2 А, блин, уже есть такая тема. Только что заметил. Ну значит точно спам какой-то. ----- Всем не угодишь |
|
|
Создано: 07 августа 2004 02:46 · Личное сообщение · #3 это оригинальная попытка составить уникальную спам-базу, где мыла одних лишь крякеров  )  
|
|
|
Создано: 10 августа 2004 12:57 · Личное сообщение · #4 Поскольку тут собираются серьезные люди, позиционирующие себя как крякеров, они должны быть знакомы с ассемблером и дизассемблированием программ. Я хотел привлечь внимание уважаемого сообщества к инструменту, позволяющему значительно облегчить эту работу. Конечно, если кому-то ужасно недосуг зайти и посмотреть, или кто-то страшно боится спама, то это их право. Но делать замечания, не разобравшись, не следовало бы. Для уважаемого biOwOrM сообщаю, что спам-базу E-mail крякеров мы не создаем, нам это не нужно. Думаю, если разместить объявление на десятке-другом форумом (а они ведь и предназначены в том числе для размещения объявлений?), то конструктивные предложения поступят (они уже поступают). Тем не менее хочу объяснить следующее: 1. Предложение дизассемблировать любые программы было сделано именно из соображений изучения и представления возможностей программы и ее дальнейшего совершенствования. 2. Первым обратившимся - потому, что мы не можем заниматься чужими программами всю оставшуюся жизнь. 3.Программа ADAxx (название пока рабочее) значительно превосходит по возможностям небезизвестный IDA Pro, и уступает ему пока по широте охваченной базы форматов и процессоров, но это дело наживное. 4. Демо-версия представлена потому, что нам пока не хотелось бы потерять контроль над программой. 5. Программа работает из-под ДОС, но для специалистов это не должно быть проблемой. Согласен, что в помещенном мною объявлении есть элемент рекламы, но нам бы хотелось определиться с востребованностью программы и ее возможной коммерческой перспективой. Поэтому жду замечаний и предложений по существу. С уважением, Илья Новиков |
|
|
Создано: 10 августа 2004 13:21 · Личное сообщение · #5 Кстати, ADAxx ... анекдот вспомнился. Едет девушка в трамвае, читает книжку. Бабуля сидящая напротив обратила внимание на название книги "Язык Aда", перекрестилась и выскочила на следующей остановке...
----- Всем не угодишь |
|
|
Создано: 10 августа 2004 13:45 · Личное сообщение · #6 Novikov Интересно, как может сырой дизассемблер с досовским интерфейсом превосходить IDA Pro, при том, что SDK того возможности вообще не ограничивает? |
|
|
Создано: 10 августа 2004 16:53 · Личное сообщение · #7 Novikov пишет: 3.Программа ADAxx (название пока рабочее) значительно превосходит по возможностям небезизвестный IDA Pro Мне аж смешно становится =)) Все срочно переходим на ADAxx !!! IDA Pro в обломе !!! |
|
|
Создано: 10 августа 2004 21:34 · Личное сообщение · #8 Novikov В чем ограничения демоверсии? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 11 августа 2004 01:18 · Личное сообщение · #9 идея возможно неплохая, однако лично я НЕ буду пользоватся этим именно в связи с отсутствием интерактивности. Для крякера в 90% случаев НЕ нужен асм код для дальнейшей компиляции. А для анализа логики работы ида это идеальная вешь. А то что предлагается - это просто дальнейшее развитие sourcer-а. Для примера могу посоветовать автору дизассемблировать например novex32.dll - драйвер ключа guardant. Это ОЧЕНЬ простой пример обфускации кода. Ида с небольшим скриптом уверенно берет это, а как насчет ады ? |
|
|
Создано: 12 августа 2004 04:27 · Личное сообщение · #10 infern0 пишет: Ида с небольшим скриптом уверенно берет это Кстати, о птичках Где можно раздобыть пример этого скрипта поглазеть, а то я в ИДА-скриптах полный ламер?
|
|
|
Создано: 12 августа 2004 10:47 · Личное сообщение · #11 Ну вот, увидел хоть одно замечание по существу, а то все какие-то, как говаривал товарищ по фамилии Солженицын, "смефуечки". Хотя анекдот, конечно, в тему. Кстати, спасибо Bad_guy за добрые пожелания. Спасибо infern0 за советы, отвечу в ближайшее время. Касательно остального. Вроде бы я никому не предлагал переходить на АДАхх, а? Разговор шел о замечаниях и предложениях (конструктивных). Утверждать, что дизассемблер сырой, не опробовав его, по крайней мере некорректно. Или вывод сделан на основании того, что версия 1.0? И ДОСовский интерфейс тут далеко не самое главное, я знаю массу ДОСовских программ, до которых виндовым далеко. По поводу SDK. Разработчики IDA написали его для того, я думаю, чтобы им не докучали просьбами создать модуль, за который никто не заплатит у.е. господину Гильфанову, или который никому не нужен, кроме очень ограниченного круга людей. Получается экстенсивный путь, как в бытность целина: затрат много, урожай слабенький, но результат есть. Хотя не факт, что результат может быть получен всегда. Возможно, другой путь даст лучший результат, или тот же результат будет получен с меньшими затратами? К тому же представляется, что инструмент, созданный с помощью SDK IDA Pro, будет иметь все недостатки IDA Pro (или у него нет недостатков?). Где же тут неограниченные возможности? С уважением Новиков Илья |
|
|
Создано: 12 августа 2004 11:42 · Личное сообщение · #12 Novikov >Предлагаем Вашему вниманию Дизассемблер нового >поколения ADAxx, значительно превосходящий все, что >известно на сегодняшний день. Чем же ваш дизассемблер ЗНАЧИТЕЛЬНО превосходит IDA PRO? |
|
|
Создано: 12 августа 2004 12:55 · Личное сообщение · #13 Дело не в SDK. Знаешь как расшифровывается ида ? вот именно - интерактивный. Каким бы навороченным не был движок AI все рано где-нить да подъебется. А тут кнопочку нажал - и все понеслось дальше. Да - то-же самое было в сорсере, но там поправиш def - и опять заряжай на 5 проходов. А это время и притом фиг видно не сделал ли ты ошибку пока он не закончит. Конечно в иде полно глюков, НО: 1. есть idc, и есть возможность прикрутить любой другой скриптовый движок (см. статьи redplait на реверсинге) 2. есть плагины, которые могу сделать то что недоступно из idc imho спор переходит в поле holy wars, поэтому резюме - если не будет интерактивности в процессе анализа проги - это тупик. |
|
|
Создано: 12 августа 2004 14:21 · Личное сообщение · #14 infern0 пишет: если не будет интерактивности в процессе анализа проги А я думаю автор как раз и завёл все эти обсуждения, чтобы ему помогли идеями. Ида ведь тоже придумана не 200 лет назад, возможно будщее и не за идой 
----- Всем не угодишь |
|
|
Создано: 21 августа 2004 09:40 · Личное сообщение · #15 Касательно дизассемблера ADAxx. Хочу извиниться за вынужденную задержку с ответом, произошедшую не по моей воле. 1. Все идеи, высказанные уважаемым сообществом, мы приветствуем и готовы в случае необходимости их реализовать. 2. Сравнение с соурсером было бы уместно в некоторой степени, если не считать того, что соурсер полное го…, хотя нет, сравнение с этим было бы обидным для нас. Поэтому коротко – это не навороченный соурсер. 3. Касательно интерактивного режима можно было бы спорить. Интерактивный режим не нужен сам по себе, он нужен для чего-то. Для чего же? Нам говорят: для анализа логики работы программы. Представляется, что анализ также не нужен сам по себе, он нужен для получения какого-то конкретного результата. Если же этот результат может быть получен без интерактивного режима, то почему бы и нет? Для нас необходимости в таком режиме пока нет, так как ADAхх в автоматическом режиме делает больше и качественнее, чем можно выжать из IDA в интерактивном. Но по требованию можно ввести режим просмотра и редактирования базы данных до генерации исходника. По окончании анализа пользователь видит на интерфейсе все структурные элементы модуля до байта. Достаточно щелкнуть по сомнительному участку мышкой, чтобы вызвать окно с содержимым этого фрагмента в необходимом формате. Конечно, если вопрос принципиальный, полноценный интерактивный режим может быть реализован примерно в течение месяца. Для тех, кому не нужен полный исходник, создается Viewer модулей PE на базе препроцессора ADAP. Он предоставит полную информацию в типовых форматах и доступ для корректного редактирования. 4. У каждого продукта есть свои достоинства и недостатки. IDA Pro имеет широчайшую базу и огромные возможности. Мы сами пользуемся IDA Pro каждый день и считаем, что автору этого продукта должно быть благодарно все компьютерное сообщество. Возможности ADAxx в некотором отношении скромнее (как у новорожденного). Что-то из того, что делает IDA Pro, ADAxx пока не умеет (например, не поддерживается пока 64-битный режим, процессоры Мицубиси и прочая экзотика). Тем не менее, многое из того, что делает ADAxx, IDA Pro не сможет сделать принципиально. Качество исходников от IDA Pro (файлы *.asm) ниже среднего, если не использовать интерактивный режим, читабельность слабая, они не компилируются без ошибок даже после кропотливого труда (от дней до недель в интерактивном режиме) и, тем более, "байт в байт". ADAxx генерирует исходники, пригодные для последующей компиляции без ошибок "байт в байт", без вмешательства пользователя за 5-30 мин. При этом исполняемый код и данные раскрываются полностью. Помимо исходника, ADAxx генерирует много вспомогательных файлов, в которые скачивается дополнительная информация о структуре модуля и его объектов, об отклонениях и ошибках и многое другое. Предполагаю, что в части обнаружения вирусов, закладок, анализа логики работы или алгоритма процесса ADAxx должен быть весьма полезен. ADAxx предназначен в первую очередь для программистов, желающих либо получить какую-то информацию из модуля, либо дополнить свою библиотеку, либо переделать модуль под свои нужды. 5. В заключение хотелось бы вернуться к тому, с чего мы начали обсуждение ADAxx. С целью демонстрации возможностей хотелось бы получить для исследования модуль, который не поддается IDA Pro, или поддается с большим трудом, или с большими заморочками. Результат мог бы быть представлен публично. Кстати, интересующиеся NOVEX32.dll, загляните на www.nove32.narod.ru. С уважением, Новиков Илья. |
|
|
Создано: 21 августа 2004 10:12 · Личное сообщение · #16 Novikov пишет: пригодные для последующей компиляции без ошибок "байт в байт" .code db XXh db XXh ... ?
|
|
|
Создано: 21 августа 2004 15:42 · Личное сообщение · #17 Novikov у нас нет понимания. посему разговор завершаю, а вопрос о судьбе твоего проекта решит время. |
|
eXeL@B —› Основной форум —› Я удивлён... |
Для печати