Обсуждение статьи Разработка трассировочного плагина для IDA

-----
Всем не угодишь

| Сообщение посчитали полезным:

sty пишет:
гуглить бесполезно
У гугла какие-то проблемы с индексацией интеловского мануала, поэтому только на 4й странице покажет ссылку на википедию, где из мануала эта строка дернута. Форматы инструкций нужны при разработке самого дизасма, плагин не занимающийся непосредственно дизасмом, раскодирует инструкцию средствами самой иды, если понадобится. Дёшево-сердито. Сам клерк не утруждается написанием дизасмов, использует готовый xed, зато почему-то уверен, что неофит обязательно должен это знать.

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd

В последней сборке тестился вирустотал. Тоесть эмулятор ав. Цель - тест атомов(читать матчасть). Для этого ксед не пригоден. Как и многопоток - я удалил это всё, взял дизасм длин(штатный Malum) и запилил декодер выборки(таблица modrm, точнее их 4-ре). Так как при эмуляции нельзя вызывать ничего, это поломает сам эмулятор - ни апи, ни исключения. А как это работает я вам тут описывать не буду.
Тот же билд использован как пример с-анклавов на васм. В теме защиты.

-----
vx

| Сообщение посчитали полезным:

f13nd пишет:
нет

) Да.

Нужно хотя бы приблизительно представлять себе, что такое трассировка,
и что для неё нужно знать длины инструкций.
Та инструкция, формально, неопределённая, двухбайтовая,
однако по факту трёхбайтовая и кушается современными процессорами без ошибки.


--Добавлено--
Впрочем, ладно.. Нет так нет.



Добавлено спустя 4 минуты
f13nd пишет:
У гугла какие-то проблемы с индексацией интеловского мануала, поэтому только на 4й странице покажет ссылку на википедию

Третья ссылка на первой же странице поиска..
--> Link <--



| Сообщение посчитали полезным:

difexacaw
А я не брал ничего готового, поглядел на каждую в мануале, выписал и забыл. Если кто-то спросит а что вот это вот такое?

- да хрен знает что это, я их все в лицо знать должен?

-----
2 оттенка серого

| Сообщение посчитали полезным:

А вообще, топик начался странно.
Нормально было бы, если бы кто-то выложил готовый плагин с сообщением "Нихера не работает чо-то, хелп ме".
А так просто, - вот буду писать плагин... Ну я хз.
Восемь лет теме, и такое почему-то в голову никому не приходило

.. Да и сама идея этих снятий "трасс" при всей кажущейся привлекательности
на самом деле сомнительная. Хотя, не знаю, - может кому-то такое действительно помогало, в простейших случаях.

И да, трассировку выполнит сам отладчик, а сабжектовый плагин должен только выписывать текущие значения IP возвратов..

Короче, флудотема.



| Сообщение посчитали полезным:

dosprog пишет:
И да, трассировку выполнит сам отладчик
dosprog пишет:
f13nd пишет:
нет
) Да.
Значит нет?

-----
2 оттенка серого

| Сообщение посчитали полезным:

) Ну такое

| Сообщение посчитали полезным:

dosprog, мне к f13nd'у уже даже обращатся неудобно. Я его на другом форуме уже с вопросами достал. Поэтому, попробую спросить у вас, как у опытного форумчанина. Вот если опираться на статью "Разработка трассировочного плагина для IDA", можно ли человеку, у которого нет опыта по программированию подобных плагинов, самостоятельно скомпилировать его в учебных целях? Там ведь, скорее всего, для современной Иды этот код не скомпилируется. Может вы с вашим опытом глянете - можно ли его скомпилировать и будет ли он работать? Еще раз повторюсь - для учебных целей и лишь бы заработал.


P.S. Если еще кто-нибудь кроме dosprog откликнится - я буду только рад этому.

| Сообщение посчитали полезным:

sty пишет:
к f13nd'у уже даже обращатся неудобно.
Ну, брат, ты даешь! так высоко взлетел, что уже и обращаться к тебе напрямую как-то "неудобно"...

sty пишет:
можно ли человеку, у которого нет опыта по программированию подобных плагинов, самостоятельно скомпилировать его в учебных целях?
Oтчего же нельзя? Если есть необходимый toolchain, правильные header files, нужный SDK - бери и компеллируй, а там видно будет.
Cамый простой способ - взять и попробовать, что мы теряем? Чье вам нужно разрешение? Смелее надо быть, на ошибках учимся.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Вот скомпилируешь - и расскажешь здесь о результатах.
А мануал, упоминавшийся в той статье, вот он: --> Link <--
Всё там довольно подробно расписано.

| Сообщение посчитали полезным: plutos

plutos пишет:
Ну, брат, ты даешь! так высоко взлетел, что уже и обращаться к тебе напрямую как-то "неудобно"...
В чем твой секрет?

plutos, не понял о чем вы? Если о том, что человеку, который пришел на этот форум за знаниями и у которого ранг равен всего лишь 3 - следует вести себя как рабу или как последнему чмо. То этим вы меня не удивили. Так что, видимо, я вас разочарую - секретов у меня никаких нет. Правда, если разговаривать со мной по-человечески.


plutos пишет:
во-первых, "программирование" и "компеллирование" - две совершенно разные вещи.
А во-вторых, отчего же нельзя? Если есть необходимый toolchain - бери и компеллируй, а там видно будет.
А вообще-то самый простой способ - взять и попробовать, что мы теряем? Чье вам нужно разрешение? Смелее надо быть, на ошибках учимся.

Во-первых, давать такую консультацию - могу и я или даже любой повар из местной столовой, если уж на то пошло. Спасибо, что хоть в гугл не послали.
Во-вторых, вы бы лучше не хвастались своим красноречием, а взяли бы и почитали статью, а за одно бы глянули на код который там приводится. И как более опытный и знающий форумчанин - подсказали бы новичку, стоит ли брать статью, которой уже восемь лет, за основу или нет? А еще лучше взяли бы и попробовали скомпилировать плагин и проверили бы его работаспособность. А если знаний у вас для этого недостаточно, то не стоит прикрывать это своей надменностью и высокомерием.


dosprog пишет:
Вот скомпилируешь - и расскажешь здесь о результатах.

С чего это вы решили, что я буду делится здесь своими результатами, если меня здесь "о-о-очень подробно проконсультировали". А потом сами у себя начинаете спрашивать: "А что это у нас на форуме с каждым годом народу все меньше и меньше?"

| Сообщение посчитали полезным:

sty пишет:
не понял о чем вы?
натурально вы не поняли.
Я адресовал свою шутливую ремарку f13nd'у у которого, как мне известно, прекрасное чувство юмора и он ее поймет правильно.
К вам это не имеет никакого отношения.
А что касается моего ответа, то он общий потому, что общий ваш вопрос.
Перечитайте его: "можно ли человеку, ... самостоятельно скомпилировать в учебных целях? "
Я вам ответил, да, можно, если есть соответствующие инструменты, то почему не попробовать.
Причем ответил в дружеском, вежливом тоне. Именно " по-человечески", как вы пишите.
Не вижу где вы узрели "надменность и высокомерие".
Вы, точнее ваш стиль, мне кого-то напоминают: человека не уверенно в себе и смешного в своей жалкой запальчивости.
Простите, если не угодил, но с этого момента, пожалуйста, не задирайте меня, я не люблю грубить, но умею, когда доведут.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Я вообще слесарем 2.5 года был, а вот поваром не довелось. Но могу сказать точно: чтобы в любых целях компилировать плагины кулинарное образование не требуется.

-----
2 оттенка серого

| Сообщение посчитали полезным:

plutos пишет:
Я адресовал свою шутливую ремарку f13nd'у у которого, как мне известно, прекрасное чувство юмора и он ее поймет правильно.
К вам это не имеет никакого отношения.

То, что у f13nd'а прекрасное чувство юмора - это вы верно заметили. И что к вам это не имеет никакого отношения - в этом вы, как говорится, точно в яблочко. Да и отзывчивость у f13nd'а - не в пример вашей. А еще у вас проблемы с доступностью донесения своих мыслей. Вы перечитайте еще раз то, что вы написали - может там все же стоит как-то по другому слова расставить? Может вам временами мешает английский - забываете вовремя переключатся?


plutos пишет:
Вы, точнее ваш стиль, мне кого-то напоминают: человека не уверенно в себе и смешного в своей жалкой запальчивости.

С вашим "дипломатичным отношением" - поневоле заработаешь комплекс неполноценности, а не только человека не уверенного в себе в своей жалкой запальчивости. А что касается смешного, то значит есть все-таки у меня чувство юмора и я, в отличии от вас, не боюсь показаться смешным. А вот вы, видимо, чаще всего, боитесь лишний раз пошутить - опасаясь разрушить свой высокоинтеллектуальный образ.

plutos пишет:
пожалуйста, не задирайте меня, я не люблю грубить, но умею, когда доведут.

Ну если это будет сделано оригинально, с блеском, с юмором, сарказмом, иронией, то я даже готов простить вам небольшой процент оскорблений в свой адрес.

| Сообщение посчитали полезным:

sty
если вы не можете разобраться с открытыми мануалами, то реверс однозначно не для вас. Учите матчасть и потом приходите, с конкретными вопросами (сделал так, Ида не видит или не работает). А так то что впустую рассуждать ?

plutos пишет:
Не вижу где вы узрели "надменность и высокомерие".
Впрочем чему удивляться, если человек упорно считает меня Инди Клерком, и ходит за мной по всем форумам с этой теорией.

| Сообщение посчитали полезным:

morgot пишет:
если вы не можете разобраться с открытыми мануалами, то реверс однозначно не для вас. Учите матчасть и потом приходите

morgot, ну если вы не клерк - тогда с вашим рангом равным 15, вас вообще сюда никто не звал. Разберитесь для начала со своими > "остроумными вопросами"< . А потом будете давать советы другим.

| Сообщение посчитали полезным:

sty

А какая разница какой у него ранг. Мне может перезайти через акк с малым рангом, это что то меняет ?
Разве что нельзя постить в оффтоп.

-----
vx

| Сообщение посчитали полезным:

dosprog пишет:
А мануал, упоминавшийся в той статье, вот он: --> Link <--

Толковый мануал, у меня была старая версия, не знал, что обновили.
спасибо!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
Толковый мануал, у меня была старая версия, не знал, что обновили.
спасибо!


Попутно, можно было бы и мне спасибо сказать. Вполне возможно, что если бы не моя инициатива - вы бы еще долго могли не знать про новую версию мануала.

| Сообщение посчитали полезным:

sty

Вот тебе лайк, раз он так нужен. Но ты не ответил на мой вопрос, откуда модеры васма знают твой ник.

ps: нет увы лайк не получается. Слетел скрипт:

> Вы не можете поставить более 3 благодарностей за 24 часа

-----
vx

| Сообщение посчитали полезным:

sty пишет:
Попутно, можно было бы и мне спасибо сказать. Вполне возможно, что если бы не моя инициатива - вы бы еще долго могли не знать про новую версию мануала.

Жалко Вас. Конец немного предсказуем.

Happy now?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
Жалко тебя. Конец немного предсказуем.


Ну во-первых, если уж пошли какие-то обиды, то не тебя, а вас. На брудершафт мы с вами, вроде как, не пили.
Во-вторых, не надо все сваливать с больной головы на здоровую (это я про пословицу, если что).

| Сообщение посчитали полезным:

sty

На вы принято общаться по умолчанию между достойными людьми. Ты под данный критерий не попадаешь, слишком юн и желторот.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
На вы принято общаться по умолчанию между достойными людьми. Ты под данный критерий не попадаешь, слишком юн и желторот.

А у вас почти все: кто слишком юн, кто желторот, а кто-то студент с васма.
На этом форуме, кроме разумеется вас самих, есть люди которых вы считаете достойными?

| Сообщение посчитали полезным:

sty

Да, вот например выше человек к которому у вас вопросы на счёт ранга". Ты не знаешь кто это. А ранг - тут у меня столько аккаунтов, что я даже не могу выбрать и вспомнить который из них с малым рангом. Этот ранг волнует лишь тролей типо тебя.

-----
vx

| Сообщение посчитали полезным: morgot

sty пишет:
С чего это вы решили, что я буду делится здесь своими результатами, если меня здесь "о-о-очень подробно проконсультировали".

Ну, Ок, не делись.

О чём тогда тема?



| Сообщение посчитали полезным:

Всем привет , парни !
Хотелось бы продолжить тему без срача ...

Подскажите плиз , как её оформлять , картинок не мало , сделан файл справки , там всё есть с картинками .
В теме делать только общее описание , без картинок , приложив только ссылку на Help файл и файлы проекта, которые можно скачать по ссылке , или делать посты полностью с описанием и картинками ??? Картинки долго живут на форуме ?, и куда их лучше заливать , чтоб продлить им жизнь подольше ?

есть возможность делать проект в 15 студии и 17 студии ... я за 17 , чтоб не отставать от остального мира .








если у вас есть желание - может продолжим ?

| Сообщение посчитали полезным:

e_sergey пишет:
есть возможность делать проект в 15 студии и 17 студии ... я за 17 , чтоб не отставать от остального мира .
Студия не айфон, как раз таки многие юзают более старые версии. Но не суть.

По теме - что должен быть за плагин? Что он будет делать? Или просто, цель научиться кодить такие плагины?

| Сообщение посчитали полезным:

morgot пишет:
По теме - что должен быть за плагин? Что он будет делать? Или просто, цель научиться кодить такие плагины?

Что будет делать - решим или решите...
Цель - научиться кодить такие плагины
И использовать их для своих задач ...

| Сообщение посчитали полезным:

e_sergey
ну вот у вас на скрине какой-то результат уже есть.
Создайте проект на гитхабе, откомментируйте и залейте туда сорцы, с ридми и картинками.
Может что и будет.

| Сообщение посчитали полезным: