Готова версия 1.2 ассоциативного дизассемблера ADAxx, в которой по просьбам трудящихся введен интерактивный режим. Она скоро будет выложена на новом сайте.
Как работает ADAxx v1.1? Есть какие-нибудь пожелания?
Новиков Илья.

| Сообщение посчитали полезным:

Обьясни замысловатый режим работы через дос. С что за

| Сообщение посчитали полезным:

это мода такая) возврат к старым традициям)
правда чтоб налепить окно и кнопку дизасемблить ну разве это трудно

| Сообщение посчитали полезным:

Objasnite pozalujsta, cem on lucshe IDA PRO 4.*? Cto v niom jest' takogo, cego net v IDA?

| Сообщение посчитали полезным:

Novikov пишет:
Есть какие-нибудь пожелания?

Ага есть, удобный понятный интерфейс, желательно gui, но в любом случае 32битное виндовое приложение а то помню пытался я им что-то раздизасмить так и не смог за 2 часа

| Сообщение посчитали полезным:

Novikov пишет:
Есть какие-нибудь пожелания?
В пожеланиях, пожалуй соглашусь с dragon.
Помнится было множество вопросов в прошлой теме (та что волею судьбы канула в лета), на которые вы так и не ответили... ну, да ладно. Ответте хотя бы на самый "острый" вопрос: "Обьясни замысловатый режим работы через дос"? (В прошлый раз подобный вопрос задал DrGolova).

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

gloom
Похоже, что эта тема тоже скоро канет в Лету

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Не приставайте к спамеру - ходит себе человек, рекламит свой продукт по сотне форумов и не собирается читать ничьи вопросы и ответы

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy Я тоже заметил причем на Крекерских сайтах

| Сообщение посчитали полезным:

Хоть работает этот продукт или только реклама ?

| Сообщение посчитали полезным:

Pohoze, cto tol'ko reklama, sam produkt kogda-to smotrel. Dizasmit - da. Kacestvenno? Net, ja sravnivaju opiat'-taki s Ida. Udobstva - ? Somnitel'no.. Avtora voobshe nikto ne znaet. Libo student, libo shpjon.

| Сообщение посчитали полезным:

Novikov,
Илья, дай хоть ссылочку плз. на свой сайт. У меня самого лет 5 назад были мысли по поводу дизассемблирования, но поскольку жизнь одна и всего-всего в ней не успеть - забросил. Интересно хоть на достижения братьев по разуму глянуть

| Сообщение посчитали полезным:

eugenk Держи
adaxx.narod.ru

| Сообщение посчитали полезным:

Bad_guy пишет:
Не приставайте к спамеру - ходит себе человек, рекламит свой продукт по сотне форумов и не собирается читать ничьи вопросы и ответы
Читаю внимательно, по возможности отвечаю на вопросы по существу, а не такие.
Не хотелось бы вступать в полемику с уважаемым модератором, не знающим определения понятия "спам".
Или такие:
muha2003 пишет:
Pohoze, cto tol'ko reklama, sam produkt kogda-to smotrel. Dizasmit - da. Kacestvenno? Net, ja sravnivaju opiat'-taki s Ida. Udobstva - ? Somnitel'no.. Avtora voobshe nikto ne znaet. Libo student, libo shpjon.
Смотрел- когда, на каких модулях? В чем конкретно некачественность? Время идет, проект развивается.

| Сообщение посчитали полезным:

Novikov пишет:
Читаю внимательно, по возможности отвечаю на вопросы по существу, а не такие.

А это не достойно ответа??? :
gloom пишет:
Ответте хотя бы на самый "острый" вопрос: "Обьясни замысловатый режим работы через дос"?

| Сообщение посчитали полезным:

Небось проект взял свое начало из каких-нибудь старинных наработок, отсюда и ДОС...

| Сообщение посчитали полезным:

ASMax
и что ? сейчас компилер под дос найти сложнее чем под ту-же консоль в винде, а ттам вообще требование идиотские - мултиедит, и т.п. Я тоже качал, но после того как она не пошла в консоли я забил ибо не извращенец - корявить машину что-бы попробоать какую-то демку...

| Сообщение посчитали полезным:

gloom пишет:
Помнится было множество вопросов в прошлой теме (та что волею судьбы канула в лета), на которые вы так и не ответили

Хочу напомнить, чем закончилось обсуждение в прошлой теме, той, что канула в лету.

Цитата:
<Новиков:
Создан загрузочный файл с инструкцией по установке ADAxx.
Вышлю всем желающим в обмен на формальную регистрацию (E-mail + Ф.И.О.)>

Дальнейших отзывов не последовало.
Этот файл рассылается, люди скачивают и работают.
Там написано, как надо действовать, чтобы не возникало таких вопросов:

«Запускаю батник со строками:
ADAP.EXE MFC_.exe
ADAPE.EXE /PA

ADAP.EXE отрабатывает нормально и создает какие-то файлы.
ADAPE.EXE - при запуске выводит ошибку ADAPE.TMP не найден. Причем если этот TMP создать - он его при запуске удаляет и выводит что он не найден. Тестил под XP SP2. Запускал с включенными опциями EMS и XMS памяти (без них ваще ADAXX не работает»

Большинство в силу невнимательности, недоверия к авторам или по каким-либо другим причинам пытаются внести какие-то усовершенствования, изменить последовательность действий, что-то ненужное на их взгляд удалить, а что-то нужное не добавить и т.д. В представленной рабочей версии ADAxx этого делать не нужно. Она построена таким образом, что надо выполнить все действия строго по инструкции и идти отдыхать. Дальше ADAxx все сделает сама.
Наша недоработка состояла в том, что мы не уделяли должного внимания описанию продукта. Во-первых, из-за недостатка времени, а во-вторых, предполагалось, что если авторам все понятно, то должно быть понятно если не всем, то большинству.
Сейчас этот недочет устраняется, готовится подробное описание.

Теперь касательно следующего:

dragon-gor пишет:
Обьясни замысловатый режим работы через дос.

dragon пишет:
удобный понятный интерфейс, желательно gui, но в любом случае 32битное виндовое приложение

В свое время я пытался ответить на этот вопрос, к сожалению, тогда часть ответов пропала из-за каких-то сбоев на форуме. Попробую сделать еще раз в двух словах.
Приходилось ли кому-нибудь из уважаемого сообщества сталкиваться с ситуацией, когда запущенный на исследование модуль приводит к зависанию или вообще валит систему? Разработчики протекторов, например, для защиты от дизассемблирования и отладки в своих творениях прибегают к весьма замысловатым штукам, которые предоставляет им непосредственно Windows. При этом движки почти всех протекторов залезают в потроха системных модулей Windows, и только Бог ведает, что они могут там начудить.
Или, например, исследование вирусов. ADAxx для этого идеальный инструмент. Вирус может активизироваться в DOS только при открытии | чтении файла пользователем. Если этого не делать, то ADAxx полностью блокирует деятельность вируса.
Ответить в двух словах не получается, поэтому часть ответа прикреплю внизу.

А можно задать уважаемому сообществу встречный вопрос? Какие такие особые преимущества предоставляет Windows перед DOS для программиста, работающего с дизассемблером? В чем, в частности, в этом случае достоинства «32битного виндового приложения», кроме возможности понажимать красивые кнопки? Может, кто-то даст аргументированный ответ, а не такого плана: «Так надо, потому что так делают все, и это удобно». Удобство, конечно, фактор важный, но не определяющий и довольно относительный. Мы, например, считаем, что работать с ADAxx вполне удобно, а дальнейшее наращивание удобств, если оно идет вразрез с возможностью получить качественные результаты, нецелесообразно. Если, например, скорость работы в среде Windows снижается в несколько раз по отношению к DOS, то зачем надо такое удобство?

Небольшое отступление. Приходится удивляться, к каким только ухищрениям не прибегают любители старых игр, чтобы запустить их на своем новом компьютере. И громоздко, и долго, и неудобно, но на что не пойдешь, чтобы добиться нужного результата.

dragon пишет:
а то помню пытался я им что-то раздизасмить так и не смог за 2 часа

Можно поподробнее, что и как?
Время работы ADAxx по некоторым особо кривым модулям может достигать нескольких часов, в основном это работа дизПротектора.

read_me пишет:
правда чтоб налепить окно и кнопку дизасемблить ну разве это трудно

Вы о чем, уважаемый? Можно ли где-то ознакомиться с результатами таких Ваших трудов?

Z0oMiK пишет:
Я тоже заметил причем на Крекерских сайтах

Это не совсем так. На сайтах, авторы и участники которых позиционируют себя как исследователей, изучателей, доработчиков и переделывателей программ, использующих в своей работе инструмент под названием дизассемблер. Ну и на крекерских тоже.

muha2003 пишет:
Objasnite pozalujsta, cem on lucshe IDA PRO 4.*? Cto v niom jest' takogo, cego net v IDA?

Вы не совсем корректно ставите вопрос. Чего такого нет в Вольксвагене, что есть в Мерседесе? Это просто разные продукты, хотя и называются оба «автомобиль». Предполагается, что продуктов должно быть больше, «хороших и разных».
Если Вы легальный пользователь IDA Pro, Вы должны знать, сколько стоит этот продукт. Вот этого пока нет в ADAxx.
А если по существу, то IDA не дизассемблер, а мощный конструктор, в котором можно собрать что угодно и даже то, чего не должно быть на самом деле. Можно "привинчивать" что угодно и можно разобрать назад. Прекрасно! Беда лишь в том, что для того, чтобы использовать этот конструктор в полном объеме, нужно обладать достаточным интеллектом, знаниями и опытом, поскольку значительная часть работы там выполняется вручную.
А что делать простым смертным? Мы предполагаем, что ADAxx - дизАссемблер для широкого круга пользователей.
Вообще, если соберемся с силами, разберем 2-3 модуля посредством IDA PRO и ADAxx, результаты представим на обсуждение.
Хотя вот мнение одного из наших корреспондентов:
«По моему мнению, в IDA из-за априорной интерактивности порядочно "забили"
на анализатор кода. Как следствие - многокилометровые бесполезные и
совершенно не компилируемые листинги. Пэтчер кода вообще кривой и для
большинства форматов не работает (зачем только его делали?). Единственный
плюс - опознавание стандартных библиотек разных компиляторов.
В итоге IDA используется для анализа отдельных участков кода и
"выдирания" алгоритмов или просто кусков программы.»

muha2003 пишет:
Pohoze, cto tol'ko reklama, sam produkt kogda-to smotrel. Dizasmit - da. Kacestvenno? Net, ja sravnivaju opiat'-taki s Ida. Udobstva - ? Somnitel'no..

Если только реклама, то что же Вы тогда скачивали и чем дизасмили?
Хотелось бы все-таки получить более развернутый комментарий. Что дизассемблировал? Какие результаты получил? По каким критериям сравнивал? А так – это что-то из серии «не читал, но знаю».

muha2003 пишет:
Avtora voobshe nikto ne znaet. Libo student, libo shpjon.

Есть такая пословица: «Не пей из колодца, пригодится плюнуть».
Это я к тому, что не надо обижать автора, а вдруг пригодится?

infern0 пишет:
и что ? сейчас компилер под дос найти сложнее чем под ту-же консоль в винде, а ттам вообще требование идиотские - мултиедит, и т.п. Я тоже качал, но после того как она не пошла в консоли я забил ибо не извращенец - корявить машину что-бы попробоать какую-то демку...

Все вышеизложенное касательно внесения отсебятины относится и к этому высказыванию.
Что до «компилера под ДОС», «идиотского требования – мултиедит», признаем, что мы допустили некорректность в части MULTI-EDIT, это не требование, а пожелание.
Но грамотный человек должен понимать, что любому дизассемблеру текстовый редактор и тем более компилятор - как "козе баян". Просто такие инструменты желательно иметь под рукой при работе с продуктами системы ADAxx.
Касательно демки. Вы просто отстаете от жизни. Давно уже выложена рабочая версия.
А вообще-то можете запускать из среды Windows непосредственно, даже не выходя в dos-stub. Для этого необходимо лишь настроить среду командой SET или создать PIF-файл и обеспечить требования к основной памяти и памяти XMS.

Lomik пишет:
Хоть работает этот продукт

Если не лень и есть интерес, скачайте с нашего сайта рабочую версию ADAxx, запустите и посмотрите сами. Установочный файл вышлю по первому требованию.

Пока все. Если у кого хватило терпения дочитать до конца, будем признательны за аргументированные возражения.


a78a_%C0%F0%E3%F3%EC%E5%ED%F2%FB+%E2+%EF%EE%EB%FC%E7%F3 +DOS.doc

| Сообщение посчитали полезным:

Извините, не получилось прикрепить сообщение, нет опыта в таких делах.
Попробую еще раз

32bf_DOS.doc

| Сообщение посчитали полезным:

Novikov, нет, на самом деле, есть в Вашем дизасме своя изюминка. Где будет Ваш новый сайт и когда можно будет увидеть свежую версию?

| Сообщение посчитали полезным:

Novikov
в прикрепленном доке (виндовом замечу) - явный бред, драйвера не стартуют в досе и т.д. и т.п.
Novikov пишет:
Приходилось ли кому-нибудь из уважаемого сообщества сталкиваться с ситуацией, когда запущенный на исследование модуль приводит к зависанию или вообще валит систему? Разработчики протекторов, например, для защиты от дизассемблирования и отладки в своих творениях прибегают к весьма замысловатым штукам, которые предоставляет им непосредственно Windows. При этом движки почти всех протекторов залезают в потроха системных модулей Windows, и только Бог ведает, что они могут там начудить.
Или, например, исследование вирусов. ADAxx для этого идеальный инструмент. Вирус может активизироваться в DOS только при открытии | чтении файла пользователем. Если этого не делать, то ADAxx полностью блокирует деятельность вируса.
так, это дизассемблер или отладчик? вирусы я как-то под отладчиком привык запускать, а исследовать дампы в дизассемблере. или я хочу протектор (виндовый) исследовать, а ADAxx мне его автоматом снимет?
вовторых винда это не только "красивые кнопочки" и все не вернется к досу

| Сообщение посчитали полезным:

Novikov пишет:
о грамотный человек должен понимать, что любому дизассемблеру текстовый редактор и тем более компилятор - как "козе баян".
А грамотный разработчик должен писать программу так, что-бы ее использование не напрягало кучей левых требований а проходило совершенно прозрачно и позволяло полностью сосредоточнится непосредственно на работе.

| Сообщение посчитали полезным:

Честно говоря, я шокирован содержимым приложенного doc'а. Неудачная и непрофессиональная попытка притянуть за уши сомнительные факты в пользу своей точки зрения.

| Сообщение посчитали полезным:

Гы и lol %)

> Самые мощные отладчики приложений Windows работают также в RING 0. Они стартуют из DOS до загрузки Windows

Дорогой, какой DOS в WinNT? Сходи похмелись.

> Приходилось ли кому-нибудь из уважаемого сообщества сталкиваться с ситуацией, когда запущенный
> на исследование модуль приводит к зависанию или вообще валит систему?

Дорогой, из "уважаемого сообщества" никто никогда при исследовании модуля не запускает его, это удел пионеров с OllyDbg. Так что "зависанию или вообще валит систему" нес не пугает.

> Вирус может активизироваться в DOS только при открытии | чтении файла пользователем.
> Если этого не делать, то ADAxx полностью блокирует деятельность вируса.

Тоесть если я под "дизпротектором" запущу досового трояна которы банально трет все фалы на диске, мне ничего не грозит? Фийлы между прочим из ДОС машины трутся прекрасно, и вовсе не вирутальные. Есть желающие проверить?

> IDA... беда лишь в том, что для того, чтобы использовать этот конструктор в полном объеме,
> нужно обладать достаточным интеллектом, знаниями и опытом...

Можно подумать что обладатель ADA, не обладающий "достаточным интеллектом, знаниями и опытом" не будет смотреть на листинг как баран на новые ворота. Ха!

> Вообще, если соберемся с силами, разберем 2-3 модуля посредством IDA PRO и ADAxx,
> результаты представим на обсуждение.

Ок, чтобы не быть голословным, я приаттачил разультат получасового разбора загрузчика ASPack 2.12 в IDA Pro. Это собсно то, для чего я использую ИДУ каждый день. Научите как сдлать тоже самое в ADA хотябы за то же время. По этому листингу любой сможет сделать распаковщик к данному пакеру, так что мне нужен именно разбор кода пакера, а не "козла", которого я запаковал.


b3a2_aspack212.zip

| Сообщение посчитали полезным:

Во как сразу стали закипать страсти. Народ-то оказывается горой встает за Windows.
Тем не менее, пока это все словоблудие, за исключением, пожалуй, последней реплики уважаемого DrGolova.
Признаю, наслышан, и хотелось узнать его мнение, но скорее конкретно о продукте, а не на отвлеченные темы.
Я привел хоть какие-то, но аргументы в пользу нашей точки зрения, контраргументов особых пока не вижу. Главный же наш аргумент в том, что наш продукт, основанный на этих бредовых, притянутых за уши и непрофессиональных идеях, реально работает и реально снимает протекторы. Да, пока не все, поскольку процесс обучения не окончен, но это только вопрос времени.
Не хотелось бы вступать в перепалку, но где я написал, что какие-то драйвера стартуют в ДОСе? Что «винда – это только красивые кнопочки»? Я написал, что это «дурацкие форточки» - признаю, несколько обидел «винду». И зачем сюда приплетать WinWord и прочие Windows-приложения?

Я задал конкретный вопрос: В чем преимущества перед ДОС «32-битного виндового приложения» конкретно для работы дизассемблера, т.е. перевода языка программы на язык ассемблера? Дополню: и для дальнейшей работы с этим ассемблером?
Разъясните чайнику. А то создается впечатление, что люди, выучившие 2 действия, не знающие других операционных систем и не умеющие в них работать, мнят из себя крутых программистов.
К присутствующим это, разумеется, не относится.


infern0 пишет:
А грамотный разработчик должен писать программу так, что-бы ее использование не напрягало кучей левых требований а проходило совершенно прозрачно и позволяло полностью сосредоточнится непосредственно на работе.

То есть Вы хотите сказать, что работа, например, того же IDA Pro абсолютно прозрачна, и все те требования, которые он предъявляет, - это требования «правые», на том основании, что это «32-битное виндовое приложение», а требования, которые предъявляет ADAxx – «левые», поскольку это приложение ДОС?

DrGolova пишет:
Дорогой, из "уважаемого сообщества" никто никогда при исследовании модуля не запускает его, это удел пионеров с OllyDbg. Так что "зависанию или вообще валит систему" нес не пугает.

Вы уж извините, уважаемый, что отнес Вас не к тому «уважаемому сообществу», не знал, что на этом форуме несколько сообществ. Я бы сказал, что в основном обсуждения здесь (на форуме) ведут именно «пионеры с OllyDbg», я скорее их имел в виду. Но людям свойственно обучаться, я надеюсь, что со временем они сменят OllyDbg на ADAxx.

Время мое, к сожалению, кончается, остальное в следующий раз.

| Сообщение посчитали полезным:

Novikov пишет:
То есть Вы хотите сказать, что работа, например, того же IDA Pro абсолютно прозрачна, и все те требования, которые он предъявляет, - это требования «правые», на том основании, что это «32-битное виндовое приложение», а требования, которые предъявляет ADAxx – «левые», поскольку это приложение ДОС?

Есть такое понятие как "юзабилити" которое определяет удобство использования чего-либо, и в юзабилити есть два основных правила:
1) Пользователь всегда прав.
2) Если пользователь неправ, то см. пункт 1

Если программист при создании программы нарушает эти два пункта, то врядли кто-либо кроме него будет пользоваться этой программой.
IDA это серьезный коммерческий продукт, создатель которого учитывает мнения пользователей и поэтому он пользуется популярностью, но даже если ваш дизассемблер будет давать лучшие чем IDA результаты (что очень сомнительно), то из за вашего наплевательского отношения к мнению пользователей его всеравно выкинут на помойку.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

В "последней реплике" я предложил челендж. От него отказались?
Я пользуюсь идой каждый день, это просто моя работа, и каждый день я жалею что автору плевать на пользователей, ему более интересно добавлять редкополезные фичи, чем развивать то что что нужно каждый день. Мне нужен именно легко управляемый листинг, где я могу исправлять все что угодно без ущерба для смысла работы программы. Если АДА сможет то же что ИДА, я бужу щаслив и соскочу с иглы Ильфака. Но пока ему платятся деньги, и из него с трудом выбивается то что нужно для работы.

> ведут именно «пионеры с OllyDbg»,
Таки да, очень редко я запускаю подопытные программы чтобы проверить что они хотябы работают/посмотреть правильно ли я понял логику их работы. Иногда я их запускаю под встроенным отладчиком ИДЫ, но он не далеко не идеален, так что чаще я пользуюсь softice. Но в любом случае это явно не приснопамятный "дизпротектор" - ему доверия нет и быть не может - это банальный трейсер третьего кольца и его можно заэксплоитить, это лишь вопрос времени и желания.

Так, остался последний вопрос, почему "_лично мне_ не нравится ДОС приложения". Хотя бы по тому что я не смогу писать под него плагины. Например под ИДА у нас написано плагинов больше чем весит сама ИДА, и это плагины на каждый день - нормальные сигнатуры в замен убого flair'а, парсеры mfc, распознаватели дельфевых компонент, парсеры VB и т.д., то что писалось годами и пользуется каждый день. Мне предлагается выбросить всю многолетнюю работу? Это можно спортировать под другой 32бит SDK, но под 16 бит это точно работаь не будет, одна база сигнатур несколько сотен мегабайт. Да, при большем желании можно переписать, но никакого желания откатываться в прошлое тысячелетие нету, скорее хочется это под 64бит переписать.

| Сообщение посчитали полезным:

> Я бы сказал, что в основном обсуждения здесь (на форуме) ведут именно
> «пионеры с OllyDbg», я скорее их имел в виду

Реверсеры почти вымерли, это очень печально, но факт. Выпускники МГУ по соответствующим спецальностям не могут руками распаковать UPX. Даже после соответствующего обучения они впадают в панику при виде неизвестной крипты А я вот lzh распаковщик из ASPack/ASProtect руками успешно реконструивал с ассемблера на С за несколько вечеров

| Сообщение посчитали полезным:

Кстати, почему столь животрепешушая тему не попатает даже на первус страницу CL?

| Сообщение посчитали полезным:

DrGolova пишет:
Выпускники МГУ по соответствующим спецальностям не могут руками распаковать UPX.
ну, дык их не учили там реверсингу =) скорее всего грузили математикой и физикой.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным: