Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+5 невидимых)

 eXeL@B —› Софт, инструменты —› new Syser Debugger by reversecode 2020
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 18 марта 2020 20:15 · Поправил: reversecode
· Личное сообщение · #1




--> todo <--

--> changelog <--

--> https://github.com/marakew/syser/ <--

Добавлено спустя 0 минут
reload
just for fun like a hobby


1711 180320
- restart the project
- new build for x86
- fix close debugger while in modal window
- add menu history
- add bookmark
- implement all console command
- implement pe explorer
- implement run tracer
- new width for dataview, allow by popup menu
- prepare for source debugging

0001 200320
- add options for settings and color
- some settings can be apply without restart
- colors can be apply without restart
- add setting for monitor window to move position left/right
- font size setting need to restart

0030 210320
- allow run on winxp
- fix crash when close debugger with many windows
- disable change IF EFLAGS
- disable edit segment reg/base
- fix color ADDR in codeview
- reimplement colors update settings

1153 210320
- alpha build x64

1810 220320
- fix output unsigned ptr in engine for x64
- fix output expression format for x64
- reimplement scroll limit for codeview
- fix disassembler to show symbol in codeview
- fix dissassembler to follow code/data at imm
- add show group data as qword for x64 (dblcick on address in hexview)
- fix pe read export function names for x64
- fix pe explorer address field for x64
- fix pe tls for x64
- fix crash while using setenv in console for x64
- fix debugger detach process only from attached
- fix trace step on "mov ss" for x64
- fix using cap button close/max/min for x64
- regress: there need restart to use new color, will improve realtime in future

1811 220320
- fix search plugin in Plugin dir

1430 230320
- implement FPU reg "%1.7e"
- implement XMM 8/16 reg by dword x 4
- fix instr info for qword data
- fix all disassm in uppercase
- fix debugger leak handle
- revert fix for detached process
- fix debugger handle unload dll

1030 250320
- fix output ESC chars in strings
- add load public symbols from pdb

1245 270320
- fix mistake/warn found by clang
- fix debugger trace range
- fix same key pressed twice, used with source level debugging
- source level debugging

1730 280320
- fix position close button on tab
- add breakpoints on source code
- add bookmarks on source code

0631 290320
- fix debug trace
- fix infinet loop - out of range by msdia length for source level

0504 2020
- add more symbols from pdb
- add var names in statements for source level debugging
- fix dont follow to source level if set follow to codeview

1805 050420
- fix detect unicode string
- add more symbols from pdb (static vars)

2020 160420
- add allow load BDF font (Menu-Options-Font File Name)

0245 230420
- fix load order BDF font

1750 240420
- fix key action shift+insert <-> ctrl+insert on edit input
- fix use paste clipboard from Windows
- fix double +inf,-inf,nan for output engine

тестировался ter-u18n.bdf
https://github.com/Tecate/bitmap-fonts/tree/master/bitmap/terminus-font-4.39

| Сообщение посчитали полезным: TryAga1n, dima_0007, morgot, Orlyonok, Vnv, r_e, stnt, ClockMan, plutos, Gideon Vi, Hugo Chaves, Veliant, agk70, HandMill, dosprog, DimitarSerg, yashechka, LordGarfio, b30wulf, icerix, IOCTL_


Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 21 марта 2020 17:02
· Личное сообщение · #2

dma/sty

Недели.

> труды reversecode - не пропадут даром?

За даром он ничего не делает. Вообще как это юзать, ты попробуй, вот есть рядом две свежие темы - висяк ядра и трудности с дескриптором безопасности, оба случая решаются отладкой ядра. Попробуй использовать сабж, тогда его можно будет как то оценить, а пока это лишь пара скринов.

-----
vx




Ранг: -13.0 (нарушитель), 8thx
Активность: 0.24=0.24
Статус: Участник

Создано: 21 марта 2020 18:00 · Поправил: dma/sty
· Личное сообщение · #3

difexacaw пишет:
За даром он ничего не делает.


Хорошо! Поставим вопрос несколько иначе!
По домашнему, так сказать.

А, ну, то есть, в ближайшие 20 лет - отладчики еще будут актуальны и трудами reversecode - многие успеют воспользоваться?

А в остальном, difexacaw, не будем углубляться в детали, потому как, немного философская тема, которая может потребовать много писанины. А смысл? Единственное, что хотел бы сказать, так это то, что складывается такое впечатление, что вы никогда не испытывали кайфа от какого-нибудь кода, который вы реверснули с помощью своих рук и головы.



Ранг: 62.5 (постоянный), 34thx
Активность: 0.280.96
Статус: Участник

Создано: 21 марта 2020 18:09
· Личное сообщение · #4

dma/sty пишет:
кода, который вы реверснули с помощью своих рук и головы.

Отладчик - для ленивых, настоящему хакеру отладчик не нужен, он прямо глядя на код в уме отлаживает? ;)



Ранг: -13.0 (нарушитель), 8thx
Активность: 0.24=0.24
Статус: Участник

Создано: 21 марта 2020 18:51
· Личное сообщение · #5

difexacaw пишет:
dma/sty

Недели.


Один год в среднем - 52 недели.
10 лет в среднем - 520 недель.
20 лет в среднем - 1040 недель.

И все это - недели.




Ранг: 90.1 (постоянный), 90thx
Активность: 0.290.56
Статус: Участник

Создано: 21 марта 2020 21:04
· Личное сообщение · #6

difexacaw пишет:
За даром он ничего не делает

Твое какое дело? Не суй свой нос в чужие дела, иди лучше свой визор выложи на гитхаб, за даром.

-----
В облачке многоточия


| Сообщение посчитали полезным: DimitarSerg, sefkrd, Orlyonok


Ранг: 69.9 (постоянный), 82thx
Активность: 0.140.73
Статус: Участник

Создано: 21 марта 2020 23:17
· Личное сообщение · #7

reversecode пишет:
просьба поиграться и найти максимально рабочие значения для winxp

Может не совсем понял вопрос, но последняя студия корректно собирает для ХР с #pragma comment(linker, "/SUBSYSTEM:WINDOWS,5.01").
впрочем, можно и вручную задать. Зачем 4.0, если даже на вин2к работает при 5.0 , правда студия для 2000 винды не умеет собрать, а вот PellesC - да.

p.s. dma/sty , ты реально з****ал! Какого ты черта флудишь везде? С любой темы делаешь помойку. Заходишь чето интересное почитать, а вся тема в твоих высерах. Пиши Клерку в лс или идите на васм, и там общайтесь.
ТС дело делает, а вы тут флудите только.

| Сообщение посчитали полезным: Orlyonok

Ранг: -13.0 (нарушитель), 8thx
Активность: 0.24=0.24
Статус: Участник

Создано: 22 марта 2020 02:52
· Личное сообщение · #8

morgot, а я все ждал и удивлялся, почему нет "умной" реплики от вас? И вот, наконец-то. А то все страшные мысли лезли, а вдруг заболел? Слава богу, в полку моих ненавистников полный порядок - оба живы, здоровы и оба отметились, в этом треде, "добрыми" постами в мой адрес.
От модератора: ты реально какой-то неугомонный





Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 22 марта 2020 09:45 · Поправил: Bronco
· Личное сообщение · #9

reversecode пишет:
просто тянуть кишки всего дизасма со структурой опков итд пока нет желания

на самом деле, из диза, адрес и длина, ну так что бы длина, без косяков, вполне достаточно.
панельку нашёл.
хайды на гавнопроте не работают, геймы стартует, но вот одна в х64, явно не грузится. тупо завис.
видно семпл нужен?
сообщашки хорошо, но и вывод инфо в лог то же нужен.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 22 марта 2020 16:22 · Поправил: reversecode
· Личное сообщение · #10

ну сциллу или что там сейчас модно может со временем адаптирую

в апи есть диз длин
virtual int GetInstrLen(ULONG_PTR Address) = 0;

с учетом что диз там старый 2011 года
то наверняка не все новые инструкции отработает
префикс vex точно не поддерживается
новые регистры Y/Z mm точно не дизасмит

про какие сообщения идет речь ?

что подразумевается под диа ?
мс апи через который работают мс дебагеры типа windbg да и студия наверняка тоже
так он теже самые рид врайт мемори процесс делает

Добавлено спустя 1 минуту
morgot
вначале речь была про установку в 4 сабсистем в линкере
поскольку в гугле это много где обсуждали и рекомендовали
но новый линкер такое значение игнорит
и народ гневно и недовольно выражался на многих форумах

поэтому обошлись через editbin




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 22 марта 2020 18:25
· Личное сообщение · #11

reversecode

Я посмотрел, запустил. Оно юзермод, я думал что там найду драйвер. Такой облом. И вот этим вообще интерфейсом можно что либо юзер отлаживать ?

-----
vx





Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 22 марта 2020 18:29 · Поправил: reversecode
· Личное сообщение · #12

а представь как бы всем и тебе стало хорошо если бы ты прежде чем думал
читал и понимал что написано
может твоя проблема в том что ты плохо знаешь русский ?
поэтому то что другие пишут, ты не понимаешь




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 22 марта 2020 18:31 · Поправил: difexacaw
· Личное сообщение · #13

reversecode

А ядерная сборка будет, а то как то гуй не интересен совсем.

Есчо что не пойму, гуй и юзер дебаг цикл можно реализовать за день. О чём это вообще ?

Тоесть я думал что это пересборка ядра отладочного, а не пару окон.

-----
vx




Ранг: -14.4 (нарушитель), 2thx
Активность: 0.31=0.31
Статус: Участник

Создано: 22 марта 2020 18:37
· Личное сообщение · #14

Товарищ difexacaw а почему вы свой не соберёте с gue любой дизассемблер дебагер и хекс редактор в одном флаконе из кусков готовых или исходников с github будет еще лучше ?




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 22 марта 2020 18:47
· Личное сообщение · #15

если тебе не интересна
то почему ты на форумах лепишь скрины с ольки и ч64дбг ?
не используй их
напиши свой простенький цикл дебаг апи и юзай для себя




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 22 марта 2020 18:51
· Личное сообщение · #16

sdk4

Потому что для анализа твоих поделок я использую совсем иные инструменты.

reversecode

> то почему ты на форумах лепишь скрины с ольки и ч64дбг ?

Потому что удобный pe-диз.

-----
vx


| Сообщение посчитали полезным: sdk4


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 22 марта 2020 18:59
· Личное сообщение · #17

самый удобный диз в мс
набросай свой цикл дебаг апи + дис мс
закинь на гит хаб




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 22 марта 2020 19:07
· Личное сообщение · #18

reversecode

Так готовое же есть --> Link <--

Туда гуя натягать мышкой, ну и диз прицепить

Самое долго займёт работа в пэйнте с картинками, что бы ресурсы собрать.

-----
vx





Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 22 марта 2020 19:13 · Поправил: reversecode
· Личное сообщение · #19

1810 220320
- fix output unsigned ptr in engine for x64
- fix output expression format for x64
- reimplement scroll limit for codeview
- fix disassembler to show symbol in codeview
- fix dissassembler to follow code/data at imm
- add show group data as qword for x64 (dblcick on address in hexview)
- fix pe read export function names for x64
- fix pe explorer address field for x64
- fix pe tls for x64
- fix crash while using setenv in console for x64
- fix debugger detach process only from attached
- fix trace step on "mov ss" for x64
- fix using cap button close/max/min for x64
- regress: there need restart to use new color, will improve realtime in future

1811 220320
- fix search plugin in Plugin dir

| Сообщение посчитали полезным: DimitarSerg


Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 22 марта 2020 20:45 · Поправил: Bronco
· Личное сообщение · #20

reversecode пишет:
ну сциллу или что там сейчас модно может со временем адаптирую

ок. она доступна, но там часто фиксят, иногда не впопад, я новые билды даже смотреть не хочу.
reversecode пишет:
с учетом что диз там старый 2011 года

надо обновлять, для гейм точно не пойдёт, там avx_bla_bla в полный рост.
reversecode пишет:
про какие сообщения идет речь ?
что подразумевается под диа ?

я смотрю на прототипы в хидере, по названиям и аргументам ориентируюсь.
сообщения есть, но куда/? в бокс или в лог?
диа - это разработчик х64дбг(мистер_эксодиа)
difexacaw пишет:
Туда гуя натягать мышкой, ну и диз прицепить

угу.. тогда чего олька64 не разродилась?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 22 марта 2020 20:49
· Личное сообщение · #21

в консоль а не в лог
в бокс это было бы уже гуи,а для гуи там нет ничего

Добавлено спустя 2 минуты
хорошо что мой ник до просто оде не сократили




Ранг: 69.9 (постоянный), 82thx
Активность: 0.140.73
Статус: Участник

Создано: 23 марта 2020 03:13
· Личное сообщение · #22

reversecode пишет:
вначале речь была про установку в 4 сабсистем в линкере
поскольку в гугле это много где обсуждали и рекомендовали

хз чем они мотивировали, значения 5 хватает везде; врядли щас кто-то юзает что-то древнее чем вин2к.
Но это не суть важно. Спасибо за работу.




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 23 марта 2020 15:05 · Поправил: reversecode
· Личное сообщение · #23

1430 230320
- implement FPU reg "%1.7e"
- implement XMM 8/16 reg by dword x 4
- fix instr info for qword data
- fix all disassm in uppercase
- fix debugger leak handle
- revert fix for detached process
- fix debugger handle unload dll

Добавлено спустя 1 час 15 минут
у кого есть зоопарк msvc ?
нужна DIA SDK со всеми каталогами bin include lib Sample
версии которой есть msdia80.dll
я хз какая это студия
у меня есть 2003 там msdia71

наверное Microsoft Visual Studio 2005

| Сообщение посчитали полезным: Orlyonok, morgot

Ранг: 1.1 (гость), 4thx
Активность: 0.17=0.17
Статус: Участник

Создано: 23 марта 2020 17:28
· Личное сообщение · #24

reversecode пишет:
версии которой есть msdia80.dll

У меня есть, лежит по пути c:\Program Files (x86)\Microsoft Visual Studio 8\DIA SDK\
Тебе нужен установщик этой байды, или можно заархивировать что имеется?




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 23 марта 2020 17:34
· Личное сообщение · #25

зархивировать



Ранг: 1.1 (гость), 4thx
Активность: 0.17=0.17
Статус: Участник

Создано: 23 марта 2020 17:37 · Поправил: NaSIlnik
· Личное сообщение · #26

Увы, у меня там совсем мало файлов. Выкладываю что есть.
Этот DIA SDK идёт с Visual Studio 2005, его ещё можно скачать с торрентов и установить на виртуалке.
С сайта Microsoft уже не скачивается ничего старее Windows 8 SDK.

PS: файлы атачем не заливаются. Может потому что я новорег?
Залил на обменник DIA_SDK.7z

| Сообщение посчитали полезным: reversecode


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 23 марта 2020 17:41 · Поправил: reversecode
· Личное сообщение · #27

я вкурсе
мне вся студия не нужна
только это сдк

смутно помню аттачи только для не больших файлов

https://www.sendspace.com/



Ранг: 1.1 (гость), 4thx
Активность: 0.17=0.17
Статус: Участник

Создано: 23 марта 2020 17:46
· Личное сообщение · #28

Поставил качаться торрент с VS2015. Как выкачается, извлеку вам оттуда полный SDK. У меня установлено по-минимуму.




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 23 марта 2020 17:47
· Личное сообщение · #29

не надо
это и есть полный
его хватит




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 23 марта 2020 18:05
· Личное сообщение · #30

--> Dia Sdk для символов в IDA Pro<--
и там упоминание, что нужна Microsoft Visual C++ 2008 Redistributable Package

-----
Stuck to the plan, always think that we would stand up, never ran.




Ранг: 0.3 (гость)
Активность: 0.01=0.01
Статус: Участник

Создано: 23 марта 2020 18:08
· Личное сообщение · #31

reversecode, нескромный вопрос: исходники не собираетесь выкладывать?


<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
 eXeL@B —› Софт, инструменты —› new Syser Debugger by reversecode 2020
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати