 |
eXeL@B —› Софт, инструменты —› Hex to Asm и наоборот |
| Посл.ответ | Сообщение |
|
|
Создано: 05 февраля 2011 02:42 · Личное сообщение · #1 Собственно где то тут видел утилиту которая позволяла посмотреть на лету Хекс кода Асм инструкций(X86) и наоборот. Хотелось бы ее получить.  |
|
|
Создано: 05 февраля 2011 03:32 · Личное сообщение · #2 heiw штоле? =) |
|
|
Создано: 05 февраля 2011 09:28 · Поправил: VodoleY · Личное сообщение · #3 Улыбнуло. Если не ошибаюсь Арчи как то кидал ссылку на прогу, конструктор инструкций (типа набираеш префикс постфикс инструкцию регистры ) и оно в битовых масках показывает где оно и че ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 05 февраля 2011 09:42 · Личное сообщение · #4 |
|
|
Создано: 05 февраля 2011 11:19 · Поправил: Stormraider · Личное сообщение · #5 Удалено дабы не вызывать приступы острой язвы языка у участников. |
|
|
Создано: 05 февраля 2011 12:16 · Личное сообщение · #6 Установки каких своих переменных? Переменных окружения? При чём тут шеллкод и инжект длл в процесс? И для какой цели это всё нужно? |
|
|
Создано: 05 февраля 2011 12:40 · Личное сообщение · #7 Школьнег какой-то сам не знает что хочет. ----- старый пень | Сообщение посчитали полезным: reversecode |
|
|
Создано: 05 февраля 2011 14:45 · Поправил: Stormraider · Личное сообщение · #8 r_e пишет: Школьнег какой-то сам не знает что хочет. Самое важное это вставить свое веское слово даже если оно никому нахрен не сдалось(с). Для тех кому интересно - нужна утилита для создания функций которые можно выполнять в удаленном процессе. Так как в Си нет средств для определения размера функций ее приходится писать в ручную, и смотреть потом через дизасм(дебаг). И да, я знаю о варианте: int __stdcall RemoteFunc(void* var) { return 1; } void ClosFunc() {}; void main() { int func_len = &ClosFunc - &RemoteFunc; } но оно плохое. Решение пока единственное - смотреть код в ручную через диз(дебаг). И копировать его соответственно также. Надеялся найти утилиту которая способна на лету переводить код вида: Code:
в hex представление. И соответственно наоборот из hex представления в asm. hiew, ida не подходит тк слишком многовестно для таких простейших операций. Кроме того оба предназначены для работы с фаилами а мне нужно что то вроде текстового редактора. |
|
|
Создано: 05 февраля 2011 15:15 · Поправил: Clerk · Личное сообщение · #9 > нет средств для определения размера функций GPE/GCBE движки. Позволяет определять размер функций, выделять их по NL, находить начало функций, выполнять анализ, перенос в памяти(морфинг) и многие другие задачи, которые сводятся к созданию, анализу и сборке графа. В аттаче двиг, он немного изменён(одна инструкция добавлена) для возможности поиска инструкции по адресу в первичном графе.  1ec6_05.02.2011_CRACKLAB.rU.tgz - GCBE.zip
|
|
|
Создано: 05 февраля 2011 18:18 · Личное сообщение · #10 Stormraider для асм->hex есть к которой прилагается демострационная прога. (Также есть ) |
|
|
Создано: 05 февраля 2011 19:07 · Личное сообщение · #11 Stormraider не проще ли было просто сказать что вам нужен asm/disasm двиг с распознаванием длинны функций? и попробуйте еще сказать что это для каких то полезных целей |
|
|
Создано: 05 февраля 2011 21:06 · Личное сообщение · #12 а я вот так и знал, самое главное это дать ссыль на арчи  а если ф топик Stormraider если хош получить ответ нормальный, задай вопрос так, чтобы в него можно было вьехать без пива(водки, гаша и т.д) ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 05 февраля 2011 21:40 · Поправил: Clerk · Личное сообщение · #13 VodoleY ТС задал вопрос и описал свой метод решения, изза этого у вас возникла путаница. reversecode /оффтоп. > попробуйте еще сказать что это для каких то полезных целей Сейчас возникла следующая проблема. Имеем функу CreateProcessA(). Она гдето внутри дёргает сервис NtCreateProcessEx, зануляя один из параметров(XcptPort), а его нужно передать. Таким образом нужно выполнить попраку стека, получив управление при вызове сервиса. Это можно сделать несколькими способами(порча модуля не рассматривается как приемлимый способ). Трассировка - очень медленно, маршрутизация - приемлимо, но нужно определить NL(в принципе можно задать лимит). Хардварные брейки не желательно использовать. IDP и прочие механизмы требуют определение принадлежности инструкции телу необходимой функции, также без графа не решаемо. Оптимальный способ очевиден - морфим всю функу в буфер и там делаем вставку для загрузки описателя, потом этот код вызываем. Предложите ваше решение 
|
|
|
Создано: 06 февраля 2011 09:13 · Поправил: -= ALEX =- · Личное сообщение · #14 /offtop парни, а где скачать утилиту по ? ----- Пиво, сиськи, транс | Сообщение посчитали полезным: G00ba |
|
|
Создано: 06 февраля 2011 16:17 · Личное сообщение · #15 -= ALEX =- пишет: /offtop парни, а где скачать утилиту по -->ссылке <-- ? ee7e_06.02.2011_CRACKLAB.rU.tgz - opcodes.rar
|
|
|
Создано: 06 февраля 2011 18:37 · Личное сообщение · #16 Она мрачно кривая по опкодам была некогда ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 06 февраля 2011 19:08 · Личное сообщение · #17 По опкодам от Svin'a подборка приятная есть 6bfb_06.02.2011_CRACKLAB.rU.tgz - Опкоды в деталях (by The Svin).rar
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
eXeL@B —› Софт, инструменты —› Hex to Asm и наоборот |
Для печати