This area is dedicated to code disassembly on intel and AMD processors. This project is a package with a disassembler library (BeaEngine.lib) for windows plateforms (tested under windows XP 32 bits,windows XP 64 bits,windows vista 32 bits, windows 7 32 bits), tools using this library (LookInside, plugin OllyDbg and ImmDbg), a Length Disassembler Engine (LDE64) and a french documentation about x86 and x86-64 instructions encoding.

BeaEngine.lib is a library coded in C (thanks to the IDE Code::Blocks and the compiler Pelles C ) created to decode instructions from 32 bits and 64 bits intel architectures. Actually, the only function available is called Disasm. It includes standard instruction set and instruction set from FPU, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, VMX technologies. For those who like analyzing malicious codes and more generally obfuscated codes, BeaEngine decodes undocumented instructions called "alias" on the web site sandpile. In all scenarios, it sends back a complex structure that describes precisely the analyzed instructions.

You can use it in C (usable with Visual Studio, Pelles C , LCC or MingW), in assembler (usable with masm32, nasm, fasm, GoAsm) and in Python. You can use it in ring3 and in ring0 because it does not use windows API. It had been thought to do a lot of tasks. First, you can retrieve mnemonic and operands according to the specified syntax : intel syntax for Nasm, masm32 et masm64, GoAsm32 and GoAsm64, fasm and AT&T syntax. Next, you can realize accurate analysis on data-flow and control-flow to generate slices or obfuscation patterns. This pack contains the library compiled in 32 bits and 64 bits, its source code under LGPL3 license, numerous examples more or less complex including headers for following langages : C, Python, masm32, nasm, fasm ,GoAsm.

BeaEngine has been implemented using opcode tables seen in the intel documentation completed by tables proposed by Christian Ludloff on his web site www.sandpile.org
beatrix2004.free.fr/BeaEngine/index.php
beatrix2004.free.fr/BeaEngine/examples.rar
Length Disassembler Engine 1.6
This Length Disassembler Engine is relocatable and uses _fastcall convention. Features are same as the previous LDE64-x86.(FPU, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2 et VMX). Thanks to Av0id , cyberbob and lena151 for their advices and remarks.
LDE64 x64: beatrix2004.free.fr/LDE64/LDE64-x64.rar
LDE64 x86: beatrix2004.free.fr/LDE64/LDE64-x86.rar

| Сообщение посчитали полезным:

Обновилось до версии 3.0.2
Скачать http://beatrix2004.free.fr/BeaEngine/examples.rar

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Инстркции начиная с sse2 и выше, мой малобюджетный проц не поддерживает.
Библиотека работает как эмулятор?
Если да, то как это юзать???

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Это дизасм, Бронко, какой эмулятор?

| Сообщение посчитали полезным:

Bronco наверно хапает какуе-то наркоту... То он хочет отлаживать в Kernel Detective, то эмулировать в BeaEngine

| Сообщение посчитали полезным:

Нехрена...чистО классика - бабы;пиво;домино...
//ну и сальцО конечно...
MaxFire78 пишет:
То он хочет отлаживать в Kernel Detective
А шО можно????
----
А насчёт эмулятора, где-то читал, что такое вроде как возможно, в деле только не видел.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Эмулятор с тормозами возможен, только причём тут дизасм? Правильно, не причём.

| Сообщение посчитали полезным:

Обновилось до версии 3.0.3
Скачать http://beatrix2004.free.fr/BeaEngine/examples.rar

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным: