Готова версия 1.2 ассоциативного дизассемблера ADAxx, в которой по просьбам трудящихся введен интерактивный режим. Она скоро будет выложена на новом сайте.
Как работает ADAxx v1.1? Есть какие-нибудь пожелания?
Новиков Илья.

| Сообщение посчитали полезным:

gloom пишет:
скорее всего грузили математикой и физикой.
Одна знакомая учится на программиста - ДОС и Делфи =))
Вот и весь реверс.

-----
TBR

| Сообщение посчитали полезным:

Господин Новиков
Может быть вам вместо того чтобы хихикать над OllyDbg и его пользователями, стоит обратить внимание что пока вы бегаете как коробейник по форумам и призываете купить ваш чудо дизассемблер, OllyDbg
завоевал огромную пополярность, стал можно сказать культовым инструментом !
Имхо недостаточно только драть горло на форумах что бы пользователь вдруг ,вот так все бросил и побежал к вам!

| Сообщение посчитали полезным:

Novikov пишет:
Главный же наш аргумент в том, что наш продукт, основанный на этих бредовых, притянутых за уши и непрофессиональных идеях, реально работает и реально снимает протекторы

Ну про то, какие именно идеи заложены в продукт никто ничего не говорил, или я что-то пропустил ?

Как я понял, главное заявленное достоинство сего продукта - умение автоматом снимать протекторы. И при этом продукт "обучаем и ассоциативен" (кстати что обозначает последнее слово ? снятие одного _типа_ защиты по ассоциации с другим типом ? или под ассоциативностью понимается всего лишь умение снимать конкретные защиты, те которым авторы научили )

Можно предположить что снимаются эти протекторы автоматически анализом со сложной математикой. Но сложной математике для реверса надо много памяти, а теперь убедите что старый добрый дос предоставляет памяти ну если не больше, то уж работать в нем со многими мегабайтами проще.

скорость работы в среде Windows снижается в несколько раз по отношению к DOS

Ну если конечно сама задача досовская и к ней в подмогу запущены еще парочка таких же досовских приложений то может быть разы и набегут по сравнению с нативным виндовым приложением.

Для собственно процесса дизассеблирования вообще без разницы где работать, есть разница в управлении процессом получения требуемого результата. И конечно же в дос это проще и эффективней (или эффектней, при наличии мультиедита).

Тутошний люд хочет дизассемблер который позволит легко управлять результатом своей работы (читай листингом). Это сильно отличается от главного аргумента.

А если обсуждаемый продукт всего лишь эмулятор/трайсер у которого проблемы в любой ос отличной от дос то так и надо сказать.

Задачи снятия протекторов и управляемое дизассемблирование - абсолютно разные задачи, не надо одно подменять другим.

Что до цены, когда ADAxx по возможностям приблизится к IDA отношение к цене поменяется.


p.s. малость ошибся, тутошний народ вообще-то хочет декомпилер, один, со всех языков сразу :-D

| Сообщение посчитали полезным:

Novikov пишет:
Смотрел- когда, на каких модулях? В чем конкретно некачественность? Время идет, проект развивается.

Po-moemu, zadaca zastavit' (hotia by poprobovat') pol'zovatelej perejti/poprobovat' vash dizasm stoit tol'ko pered vami kak pered razrabotcikom. Esli vy govorite, cto vash produkt lucshe, to etogo sovershenno ne dostatocno konecnomu pol'zovateliu. Ja spokojno otnoshus' k tomu, cto vy delaete, no kak mne kazetsa(i, sudia po vsemu, ne tl'ko mne) vasha ishodnaja tocka(koncepcija/ponimanie) problemy - oshibocna.

| Сообщение посчитали полезным:

DrGolova пишет:
Выпускники МГУ по соответствующим спецальностям не могут руками распаковать UPX.
Наивно звучит как-то. Представь себе дедушек-профессоров, они ещё может через пять лет только опомнятся и от молодого поколения услышат что-то про этот UPX, а уж потом только возьмутся за обучение этому студентов, да и вообще софтваре (и пакеры в том числе) настолько активно развиваются, что только единицы материально заинтересованных могут быть в курсе всех новинок.
А вообще на мой взгляд (студента старших курсов универа) подход всех студентов сейчас к процессу обучения весьма формальный, я конечно не знаю как давно и как учился DrGolova, но всех студентов сейчас больше беспокоит то, как халявнее сдать лабу, курсач, как закрыть сессию без пересдач, при этом само "учение" отходит на второй план, так что ежели даже кого-то и учат руками снимать аспры в универе, то на следующий день это уже надежно выветривается из головы.

Что собственно до темы топика, то вижу что уже около года товарищ Новиков с командой толкут воду в ступе и никак не могут выпустить работающий "продукт".

-----
Всем не угодишь

| Сообщение посчитали полезным:

Господин Новиков, позвольте задать Вам несколько вопросов.
1. Описывая преимущества ДОСа Вы имеете ввиду лишь его удобство для снятия протекторов, или же рекомендуете его для повседневной работы?
2. Описывая преимущества ДОСа Вы подразумеваете пользование им из Windows, или же напрямую, установив как операционную систему?
3. Вы считаете, что Windows - это надстройка над ДОС. Прокомментируйте пожалуйста, где например в XP располагается это самый основополагающий ДОС, как он работает и что над ним надстроено.
4. Вы уверены, что в ядре WindowsNT есть BIOS, работающий в режиме реальных адресов?
5. Под адресацией пространства "через дурацкие форточки" Вы вероятно имеете ввиду способ адресации памяти через селекторы дескрипторов?
6. Как Вам кажется, действительно ли защищенный режим и мультизадачность являются пережитками и должны скоро уйти в небытие?
7. Вы не отождествляете защищенный режим процессора с Windows?
8. Вы не отождествляете ДОС и BIOS?

| Сообщение посчитали полезным:

ASMax
Думаю там шла речь о мультизадачном ДОСе(аля UNIX, PTSDOS) и т.п.
ДОС - УМЕР! Про него пора забыть!
UNIX/LINUX в консольном варианте живет, а ДОС? Где вы видели дос?
У меня у некоторых знакомых под ДОС ещё крутятся машина на BEST4 и Домино, и все!
Как я понял из всего вышеперечисленного, автору дизасма не нравится виндовс из-за сложности самой системы. На мой взгляд это ес-но, чем навороченее система, тем она сложнее.
А дизасм этот мне тоже не удалось запустить в течении 30минут, хотя с досом я нормально поработал. И судьба такого дизасма- смерть!

Хороший пример это компилятор от watcom'a это один из лучших компиляторов на мой взгляд, с прекраснейшей оптимизацией кода, но, что бы заставить его работать я убил 3часа!!! Сейчас я уже про этот компильнигде не слышу, умер какэто не печально. Юзеробилити и удобство в работе - решает!

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

> при этом само "учение" отходит на второй план, так что ежели даже кого-то и учат руками снимать
> аспры в универе, то на следующий день это уже надежно выветривается из головы

Отнюдь, лично видел студента, которому в качестве курсача задали написать руткит нулевого кольца, и лекарство к нему. Но учится он кстати вовсе не на программииста

| Сообщение посчитали полезным:

DrGolova пишет:
Отнюдь, лично видел студента, которому в качестве курсача задали написать руткит нулевого кольца, и лекарство к нему. Но учится он кстати вовсе не на программииста

Простенький руткит за полчаса пишется, такой курсач будет куда легче чем написание "системы учета канцелярских скрепок" или какойнить подобной фигни.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Прошу меня извинить за продолжительное отсутствие.
Вижу, без меня обсуждение перешло на более актуальные темы, пора вернуться в деловое русло.
В качестве вступления, поскольку я чувствую, что происходит некоторое недопонимание.
ADAxx работает не «через DOS», как кое-кто пишет, а в режиме DOS, или под управлением DOS.

Ms-Rem пишет:
Есть такое понятие как "юзабилити" которое определяет удобство использования чего-либо, и в юзабилити есть два основных правила:
1) Пользователь всегда прав.
2) Если пользователь неправ, то см. пункт 1

Если это сейчас преподают в университете, то понятно, откуда берутся студенты, о которых упоминалось выше.
Весьма спорное утверждение, если не сказать больше, во всяком случае, представляется, что если бы во главу угла всегда ставилось "юзабилити", то научно-технический прогресс давно бы уже остановился. Наверное, все-таки сначала появляется некий продукт, который позволяет получить определенный результат (будь то автомобиль, телевизор или компьютерная программа), и уж потом с течением времени к нему прикручиваются всякие удобства. Например, в автомобилестроении этот процесс продолжается уже вторую сотню лет.
В порядке отступления.
Сталкиваясь периодически с творческими людьми, которых некоторое время назад принято было называть «изобретателями» (они есть и сейчас, к счастью), я могу сделать вывод, что наличие или отсутствие удобств, это последняя проблема, с которой им приходится сталкиваться при продвижении своих продуктов (причем продуктов не из разряда вечных двигателей, а реально необходимых, с реальным экономическим эффектом, детально проработанных и вполне воплотимых на практике). А на первом плане стоят элементарное отсутствие средств, воровство (идей), происки конкурентов, бюрократические препоны и т.д.
Поэтому, думаю, что хороший компилятор от watcom'a умер по другим, гораздо более прозаическим причинам, нежели неуважение к "юзабилити".
Еще одно отступление.
Наверное, многие могут привести примеры хороших программных продуктов, у которых с "юзабилити" было все в порядке, но погубленных на корню небезызвестной фирмой Microsoft, опасающейся конкурентов?

Ms-Rem пишет:
IDA это серьезный коммерческий продукт, создатель которого учитывает мнения пользователей

На это Вам ответил пользователь IDA уважаемый DrGolova

DrGolova пишет:
Я пользуюсь идой каждый день, это просто моя работа, и каждый день я жалею что автору плевать на пользователей

От себя добавлю, что нам тоже приходится регулярно обращаться к IDA Pro, поэтому проблемы DrGolova нам понятны.
Если Вы этого не видите, это странно.

| Сообщение посчитали полезным:

pavka пишет:
Может быть вам вместо того чтобы хихикать над OllyDbg и его пользователями, стоит обратить внимание что пока вы бегаете как коробейник по форумам и призываете купить ваш чудо дизассемблер, OllyDbg
завоевал огромную пополярность, стал можно сказать культовым инструментом !

Еще один апологет некоего программного продукта, не читающий, что написано черным по белому (здесь по голубому). Обхихикал, если Вам так угодно это назвать, Ваш OllyDbg опять же DrGolova.
Я только могу подтвердить, что это инструмент именно того уровня, о котором он написал, но смешного здесь ничего не вижу. Поскольку этого контингента много, он (контингент) вполне имеет право иметь свой инструмент, пользующийся очень большой популярностью и даже ставший культовым (кстати, что это значит: на него молятся, что ли?).

Меня интересует другое. Где Вы прочитали слово «купить»?
Пока что мы призываем скачать бесплатно рабочую версию.
К тому же мы никого не призываем ничего бросать, будь то IDA Pro или OllyDbg. Каждый продукт имеет свои плюсы и минусы, каждый позволяет достичь (или не достичь) каких-либо результатов. Мы призываем к тому, что если вы не смогли получить желаемый результат, или полученный результат Вас по каким-то критериям не удовлетворяет (сроки, качество и т.д.), то попробуйте ADAxx.
Если же проблемы DrGolova Вас не касаются, у Вас все хорошо, то, ради Бога, проходите мимо.
К тому же я с трудом представляю себе даже так называемого «продвинутого пользователя» (а человека, работающего с дизассемблером, тем более), использующего в работе только один инструмент.

Кстати, слово «популярность» пишется через «у», а то как-то двусмысленно получается.

sen пишет:
главное заявленное достоинство сего продукта - умение автоматом снимать протекторы.

Это не главное достоинство.

sen пишет:
И при этом продукт "обучаем и ассоциативен"

Это ближе к главным достоинствам.
Основное достоинство в результатах дизассемблирования.

sen пишет:
кстати что обозначает последнее слово ? снятие одного _типа_ защиты по ассоциации с другим типом ? или под ассоциативностью понимается всего лишь умение снимать конкретные защиты, те которым авторы научили

Как-то я уже пытался это объяснить, да и на сайте у нас про это что-то написано. Наверное, я попробую это сделать еще раз, но не сейчас, для этого надо собраться с мыслями.

sen пишет:
Можно предположить что снимаются эти протекторы автоматически анализом со сложной математикой. Но сложной математике для реверса надо много памяти, а теперь убедите что старый добрый дос предоставляет памяти ну если не больше, то уж работать в нем со многими мегабайтами проще.

У нас хватает.
Основной памяти DOS должно быть не менее 560 Kb, памяти XMS необходимо 128 Mb в текущей версии, в новой версии ограничение 256 Mb.

sen пишет:
Для собственно процесса дизассеблирования вообще без разницы где работать, есть разница в управлении процессом получения требуемого результата. И конечно же в дос это проще и эффективней (или эффектней, при наличии мультиедита).

Согласен.

sen пишет:
Тутошний люд хочет дизассемблер который позволит легко управлять результатом своей работы (читай листингом). Это сильно отличается от главного аргумента.

Главный аргумент в том, что ADAxx реально работает, реально создает исходник дизассемблируемого модуля (и много чего еще), реально снимает протекторы, реально создает исходник оригинала запротектованного модуля, а также исходник движка протектора.

В направлении облегчения управлением результатами (вот это написал) мы постоянно работаем.
На нашем сайте в разделе «Что нового» представлены отличия подготовленной расширенной версии ADAxx от текущей. Там что-то есть по этому поводу.

А вообще Вы не находите противоречия между тем, что «И конечно же в дос это проще и эффективней», и тем, что «Тутошний люд хочет дизассемблер, который позволит легко управлять результатом своей работы», но обязательно через «32-битное виндовое приложение»?

sen пишет:
Задачи снятия протекторов и управляемое дизассемблирование - абсолютно разные задачи, не надо одно подменять другим.

Вообще-то это так, и система ADAxx вполне работоспособна без встроенного дизПротектора. Мы связываем эти задачи в один комплекс потому, что для того, чтобы получить управляемое дизассемблирование запротектованного модуля, нужно сначала снять протектор, а еще раньше определить, что модуль вообще запротектован, и чем именно.

sen пишет:
малость ошибся, тутошний народ вообще-то хочет декомпилер, один, со всех языков сразу

Все и сразу обещают только по телевизору.

| Сообщение посчитали полезным:

muha2003 пишет:
Po-moemu, zadaca zastavit' (hotia by poprobovat') pol'zovatelej perejti/poprobovat' vash dizasm stoit tol'ko pered vami kak pered razrabotcikom. Esli vy govorite, cto vash produkt lucshe, to etogo sovershenno ne dostatocno konecnomu pol'zovateliu. Ja spokojno otnoshus' k tomu, cto vy delaete, no kak mne kazetsa(i, sudia po vsemu, ne tl'ko mne) vasha ishodnaja tocka(koncepcija/ponimanie) problemy - oshibocna.

Ну, во-первых, понятия «перейти» и «попробовать» совершенно разные, не надо их смешивать. О подмене понятий выше что-то уже писалось.
О «перейти» я уже сказал.
О «попробовать».
Я с полным правом никак не могу отнести себя ни к исследователям ПО, ни к реверс-инжинирингам, ни, тем более, к хакерам и крякерам, т.к. занимаюсь этим постольку, поскольку. Но любой новый инструмент, который может быть применен в моей деятельности, именно «попробовать» стараюсь, чтобы иметь собственное мнение, а не пользоваться мнением случайных прохожих. Поэтому мне трудно понять людей, которые в той или иной мере причисляют себя к исследователям и т.д., но при этом настолько консервативны.
Во-вторых.
Я стараюсь не употреблять термин «лучше», если где-то и выскочило, то это неумышленно. Я говорю, что это продукт другой, хотя и называется дизассемблер. Он позволяет получить результаты, которые не позволяют получить другие инструменты. Вы были бы правы, если бы производитель телевизоров “Samsung”, говорил, что его телевизор лучше, чем “Panasonic”, этого для пользователя недостаточно, если ему не нужно два телевизора.
В-третьих.
Хотелось бы понять все-таки, какая наша исходная точка (концепция/понимание) проблемы ошибочна.

Bad_guy пишет:
вижу что уже около года товарищ Новиков с командой толкут воду в ступе и никак не могут выпустить работающий "продукт".

Как-то не пристало «мудрецу» пользоваться слухами, в то время как работающий «продукт» давно уже выпущен, а выпущенный давно уже работает.

ASMax пишет:
Господин Новиков, позвольте задать Вам несколько вопросов.

Я высказал свою точку зрения касательно Windows, причем в прикрепленном файле.
Вы хотите задать мне несколько вопросов, зачем? Чтобы уточнить мою точку зрения? Или чтобы ее опровергнуть? Или чтобы я сам ее опроверг, если вы этого сделать не можете?
Может быть перенести это обсуждение куда-то в другое место?

Я хотел получить ответ на конкретный вопрос, повторяю его в 3 раз: В чем преимущества перед ДОС «32-битного виндового приложения» конкретно для работы дизассемблера, т.е. перевода языка программы на язык ассемблера, и для дальнейшей работы с этим ассемблером, т.е результатами дизассемблирования?
Два человека попытались аргументировано ответить на него, их мнение мне интереснее всего. Остальные, по всей видимости, ответа не имеют.
В Windows для работы с ассемблером ничего нет, кроме текстового редактора. Но блокнот, WordPad, Word как редакторы для ассемблера вообще мало пригодны. Из всего многообразия, которое нам известно, только Multi-Edit for Windows не дурно поддерживает язык ассемблера. Но работать с ним в Windows архи неудобно. А надсмехаться над Multi-Edit может только тот, кто за всю свою жизнь ничего путного не сделал, да и чужим-то трудом даже задарма не может толково воспользоваться.

nice пишет:
ДОС - УМЕР! Про него пора забыть!

А мне наоборот что-то постоянно попадаются ресурсы, посвященные ДОС, на которых написано: «ДОС жил, ДОС жив, ДОС будет жить» (мы их не создавали).

nice пишет:
автору дизасма не нравится виндовс из-за сложности самой системы. На мой взгляд это ес-но, чем навороченее система, тем она сложнее.

Это не так. Даже если не вспоминать, что «все гениальное – просто». Все дело в том, как наворочено. Рискну предположить, что сегодня досконально в том, что и как наворочено в Windows, не разбираются не только пользователи, но и сами разработчики.

У меня, кстати, есть еще одно мнение на счет Windows, если уж на то пошло. Заключается оно в следующем:
Сегодняшнее массовое распространение (засилье) Windows в значительно меньшей степени связано с его (ее?) достоинствами и удобством пользования, нежели со следующими фактами:
- счастливым стечением обстоятельств на некотором этапе развития Windows;
- грамотной маркетинговой политикой;
- некоторой беспринципностью отца-основателя.

nice пишет:
А дизасм этот мне тоже не удалось запустить в течении 30минут, хотя с досом я нормально поработал.

Вот единственное, о чем хотелось бы, конечно, поподробнее. Но, видно, людям недосуг написать, что делал и как.

nice пишет:
что бы заставить его работать я убил 3часа!!!

Вы вообще с какими инструментами работаете? И как Вы при таком подходе программы исследуете?
Только не рассказывайте мне, что для того, чтобы с нуля освоить тот же IDA Pro, нужно потратить меньше 3 часов, не говоря уж о 30 минутах.

| Сообщение посчитали полезным:

DrGolova пишет:
Ок, чтобы не быть голословным, я приаттачил разультат получасового разбора загрузчика ASPack 2.12 в IDA Pro. Это собсно то, для чего я использую ИДУ каждый день. Научите как сдлать тоже самое в ADA хотябы за то же время. По этому листингу любой сможет сделать распаковщик к данному пакеру, так что мне нужен именно разбор кода пакера, а не "козла", которого я запаковал.

DrGolova пишет:
В "последней реплике" я предложил челендж. От него отказались?

Нет, не отказались.

Поясняю.
В архиве b3a2_aspack212.zip было 2 файла:
aspack.exe "козел" от DrGolova, упакован ASPack,
aspack.asm продукт труда DrGolova, исходник движка.

Не ломая голову, наш оператор запустил aspack.exe в ADAxx, пользуясь инструкцией, которую мы рассылаем при регистрации пользователей. Через 6-7 минут сеанса был получен положительный результат, и продукты ADAxx после просмотра положили в архив sample.exe (SFX). Помимо исходника на движок, ADAxx создала исходник распакованного модуля, распечатала трассу работы движка и много еще чего. Редакторская доработка не проводилась. Оператор – то, что как раз называется «продвинутый пользователь», но далек от программирования, не имеет понятия о структурах модулей и алгоритмах протектирования.
Предлагаем Вам распаковать файлы sample.exe и b3a2_aspack212.zip и ознакомиться с их содержимым. В sample.exe под именем 06.asm находится аналог файла aspack.asm.
Поскольку размер файла sample.exe больше 200 Kb, я выложил его на b3a2-aspack212@yandex.ru
в папке «Входящие». Логин b3a2-aspack212, пароль 12344321 Расширение .exe заменено на .xyz, поскольку некоторые почтовые серверы не пропускают .exe. Нужно провести обратную замену.
Может быть кто-то подскажет более подходящее место, выложим туда.

Для тех, кто не знает, что такое SFX: архив нужно распаковывать не в любую или первую попавшуюся папку, а в специально для этого созданную. Для распаковки нужно щелкнуть по файлу мышкой. Думаю, это не вызовет особого нарекания у уважаемых конечных пользователей.
Надеемся, что у Вас в дальнейшем не возникнет желание ассоциировать ADAxx с иными продуктами в этой области.
Пока все.
Получилось опять несколько длинно, но хочется ответить всем.
С наилучшими пожеланиями,
Новиков Илья.

| Сообщение посчитали полезным:

Novikov пишет:
Вообще, если соберемся с силами, разберем 2-3 модуля посредством IDA PRO и ADAxx, результаты представим на обсуждение.

Bylo by prekrasno, esli by eto sdelal sam avtor, a to sami znaete, poka pol'zovatel' otkopaet kak i cto delat' s vashei programmoj... No dlia nacala, izuciv prikreplionnyj vami *.doc, hotelos' by posmotret' kak vy snimaete prostejshie packery/cryptory.

Tak ze, hotelos' by polucit' priamoj link na posledniuju versiju vashego detisha. Mozet byt', s togo momenta, kogda ja poslednij raz smotrel ADAxx pojavilis' javnye sdvigi v storonu kacestvennogo dizasemblirovanija. Hotelos' by ubeditsa. V ciom smysl besplatnoj registracii?

A cto za ogranicenie v "К сожалению, пока система ADAxx может работать только тогда, когда диск C: отформатирован под FAT (FAT32)." Nicego ne ponimaju. Hmm.. V obshem vsio ocen' stranno, vrode kak i project pytaetes' raskrutit', tol'ko polucaetsa, cto odnoj rukoj krutite, a vtoroj zakrucivaete.

P.S. Pisal do pojavlenija dvuh predydushih postov.

| Сообщение посчитали полезным:

Novikov пишет:
Поскольку размер файла sample.exe больше 200 Kb, я выложил его на b3a2-aspack212@yandex.ru
в папке «Входящие». Логин b3a2-aspack212, пароль 12344321 Расширение .exe заменено на .xyz

Подобрал файлы с вашего e-mail
решил воспроизвести результат, запустил прилагаемый bat файл для файла aspack.exe

Вот уже несколько минут висит окошко где внизу написано:
PROCEDURE & DATA NAME TABLE (reference) Ok
Data BASE for ADAPE.EXE Ok

и непонятно происходит ли что-то с файлом или повисло, т.к. индикатора прогресса нет
никакого
а может что нажать нужно чтобы начался анализ

в любом случае, для меня DOS жутко неудобен, хотя бы даже потому что нет в наличии FAT32 диска,
поэтому пришлось запускать все это хозяйство под Virtual PC

| Сообщение посчитали полезным:

нажал Enter, вроде как пошел анализ(можно было бы и подсказочку вывести что жать в какой момент)

А вот так это выглядит у меня в процессе работы(аттач),
это нормально?

0ab3_adaxx.png.zip

| Сообщение посчитали полезным:

Novikov

Вроде пашет.
Результат похож на ваш, но у меня как я понял более старая версия ADApe, 1.0

| Сообщение посчитали полезным:

Забавные у вас ассоциации г.Новиков! Не здоровые ! Фрейд бы вас не похвалил!
Решать хороши или нет продукты ваших конкурентов должны пользователи, а уж ни в коем случае не вы! И не вам оценивать их выбор! Ваша маркетинговая стратегия дурно пахнет!

| Сообщение посчитали полезным:

Novikov
я перезалил файлы на webfile.ru
ASPack.Sample-ADApe.zip http://webfile.ru/657254 , размер 555 Кбайт

Содержимое архива:
ASPack212-DrGolova.rar - пример от Dr.Golova
ASPack.Sample-ADApe.rar - содержимое arj архива sample.exe

-----
EnJoy!

| Сообщение посчитали полезным:

Asterix
Есть уже на сайте ver.1.1
Novikov
А софтина будет полноценно работать под VMware или MS Virtual PC.

| Сообщение посчитали полезным:

Novikov
Ждем версию 1.2 c TUI и интерактивным режимом, или под интерактавным режимом понимается то же, что и в последнем Sourcer`е ?

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Ruller пишет:
Есть уже на сайте ver.1.1

Это она и была, но версия модуля ADApe 1.0
можешь сам в этом убедится запустив adaxx в работу

Novikov
с досом понятно, в дос adaxx работает, но попытки запустить под win98 провалились,
нехватка памяти xms, но как эту память добавить я так и не понял, через свойства
ярлыка можно только максимум 16384 байт выставить

| Сообщение посчитали полезным:

Novikov
Главный же наш аргумент в том, что наш продукт, (...) реально работает и реально снимает протекторы
sen
главное заявленное достоинство сего продукта - умение автоматом снимать протекторы.
Novikov
Это не главное достоинство.

сорри, достоиство не есть аргумент.

но тогда 'главный аргумент' чего ? спора виндовс против дос ? абсолютно глупого спора в который сами же и свалили тему

Novikov
Основное достоинство в результатах дизассемблирования.

никто и никогда не убедит меня в том что автомат справится с дизассемблированием лучше человека, если конечно это не простой построчный перевод
человек должен управлять процессом отсюда вытекает что дизассемблер должен быть интерактивным.

Novikov
А вообще Вы не находите противоречия между тем, что <И конечно же в дос это проще и эффективней>, и тем, что <Тутошний люд хочет дизассемблер, который позволит легко управлять результатом своей работы>, но обязательно через <32-битное виндовое приложение>?

нет, не нахожу, если прочитать про управление (интерактивное) получением результата в дос с долей сарказма

<32-битное виндовое приложение> возникает только потому что практически для всех основная ОС это 32разрядные винды, через пару лет все также станут требовать 64бита

человек по своей натуре ленив, человеку-пользователю гораздо проще возить мышкой по экрану и тыкать на менюшки, кнопочки и иконки чем запоминать команды. человеку-программисту гораздо проще взять готовый толстый редактор текста чем под свои же нужды написать свой собственный и небольшой

sen
Задачи снятия протекторов и управляемое дизассемблирование - абсолютно разные задачи, не надо одно подменять другим.
Novikov
Вообще-то это так, и система ADAxx вполне работоспособна без встроенного дизПротектора.

так давайте забудем про снятие защит и распаковку - к дизассемблированию это имеет весьма косвенное отношение и будем обсуждать только работу и результаты дизассемблера.
и тогда не надо будет ссылаться на DrGolova как на союзника по недовольству идой, ему совсем не нужен дизПротектор

| Сообщение посчитали полезным:

sen пишет:
человек по своей натуре ленив, человеку-пользователю гораздо проще возить мышкой по экрану и тыкать на менюшки, кнопочки и иконки чем запоминать команды.

Золотые слова. Можно надеятся что в hiew скоро появится gui или хотя бы заработает мышь?

| Сообщение посчитали полезным:

gui, мышь.... хотя бы в/из clipboard можно было по ctrl/shift-ins вставлять

| Сообщение посчитали полезным:

1) Будет ли поддержка не только x86 процов ? Другими словами, Ida 9.0 согласно рекламе поддерживает дебаг ARM кода (я уже не говорю о чисто дизасме ещё в ранних версиях).
2) Нормальный инсталятор продукта ?


Внимание! Пока мы можем гарантировать запуск системы
ADAxx только в том случае, если ваш диск С отформатирован под
файловую систему FAT (FAT32).
Внимание! Действовать строго как написано.

3) Что там за FAT32 ? У многих все диски на NTFS. Я не буду жертвовать преимуществами нтфс-ки ради дизасма.

P.S. Форум на станичке продукта тоже не помешал бы. Особенно поиск.

| Сообщение посчитали полезным:

Novikov пишет:
Я высказал свою точку зрения касательно Windows, причем в прикрепленном файле.
Вы хотите задать мне несколько вопросов, зачем? Чтобы уточнить мою точку зрения?
Именно, чтобы уточнить Вашу точку зрения.

Novikov пишет:
Я хотел получить ответ на конкретный вопрос, повторяю его в 3 раз: В чем преимущества перед ДОС «32-битного виндового приложения» конкретно для работы дизассемблера, т.е. перевода языка программы на язык ассемблера, и для дальнейшей работы с этим ассемблером, т.е результатами дизассемблирования?
Вопрос сформулирован некорректно. Из него следует, что отправной точкой в настоящий момент является ДОС, а мы должны Вам доказывать преимущества «32-битного виндового приложения». Это не так. Отправная точка сейчас - это именно Windows, а преимущества альтернативных ОС должны приводить именно Вы.

Все, что Вы перечислили в прикрепленном документе касается работы дизпротектора. Давайте о нем и поговорим. Вы представили все так, будто существуют только две альтернативы: контролируемая трассировка в ДОС и неконтролируемая в Windows (с катастрофическими последствиями). Тем не менее в Windows существует масса технологий виртуализации, позволяющих безопасно и эффективно решать подобные задачи. Это квазиэмуляция ОС, эмуляция ядра ОС, полная эмуляция, частичная эмуляция и т.д. и.т.п., причем все это можно видеть в таких коммерческих продуктах как VMware, Virtuozzo , Bochs, Proventia и пр. Вы же остановились на NTVDM и режиме virtual8086 (надеюсь, у Вас нет иллюзий, что с Вашими продуктами будут работать из чистого ДОСа?).

Ну а то, что успешный трейс до OEP это и есть главное доказательство правильности технологии пусть останется на Вашей совести. Затылок тоже можно почесать ногой, но факт чеса не будет являться доказательством правильности концепции.

Novikov пишет:
В Windows для работы с ассемблером ничего нет, кроме текстового редактора. Но блокнот, WordPad, Word как редакторы для ассемблера вообще мало пригодны. Из всего многообразия, которое нам известно, только Multi-Edit for Windows не дурно поддерживает язык ассемблера. Но работать с ним в Windows архи неудобно.
А теперь время поговорить о дизассемблере. Для чего нужен дизассемблер? Смотря кому. Чаще всего это:
1. Антивирусные исследования
2. Реверсинг протекторов
3. Реверсинг протоколов
4. Реверсинг ядра ОС
5. Взлом программ
6. Поиск уязвимостей в программах
7. Разработка программ
8. Доработка программ при отсутствии исходных текстов

Таким образом можно видеть, что получение дизассемблерного листинга в большинстве случаев не является самоцелью, а является лишь одним из этапов в достижении поставленной цели. Работа с дизассемблером проходит в тесном контакте с отладчиком, со средой разработки, с различными утилитами, с уже существующими наработками, которых бывает масса, и т.д.

В дальнейшем идет написание распаковщиков и кейгенов, дублирование протоколов, выпуск патчей, эксплоитов, и все это уже на языках высокого уровня. Чего же удивляться, что люди встали горой за Windows? Поэтому получение качественного компилируемого ассемблерного листинга в большиннстве задач абсолютно не нужно. Это нужно лишь в случае 8.

Novikov пишет:
А надсмехаться над Multi-Edit может только тот, кто за всю свою жизнь ничего путного не сделал, да и чужим-то трудом даже задарма не может толково воспользоваться.
В этой реплике чувствуется Ваша обида на потенциальных пользователей. Причем не только на местных, на Вашем сайте также присутствуют саркастические намеки на умственные способности других людей, что уже производит впечатление обиды на весь мир. Я же Вам отвечу на вопрос "Почему никто не знает что такое SFX и как его распаковывать?" притчей о Ходже Насреддине:

Однажды сосед пришел к Насреддину и попросил подпругу.
- Подожди, - сказал Насреддин, - я сейчас принесу.
Долго ждал сосед. Наконец Насреддин вернулся.
- Честное слово, жена на подпруге разложила сушить ячмень.
- Ай, Молла, - ответил сосед, - что ты говоришь, разве ячмень на подпруге сушат?
- Когда не хочется дать подпругу, то на ней можно сушить все что угодно.

| Сообщение посчитали полезным:

Asterix
gui уже не появится.. наверное.
мышь в консоле.. а оно там надо

ssx
в окошки где текст можно набирать (типа строки поиска) все вставляется
а был бы легальным пользователем, знал как кусок файла в clipboard положить

| Сообщение посчитали полезным:

чой-то все замолчали дружно, типа некогда. ладно, потратим немножко времени.


ЭПИГРАФ: Ноги..., крылья..., главное - хвост! (с)Оченьклассныймультик


результаты из ASPack.Sample-ADApe.zip, что увиделось сразу:

смотрим файл 06.asm, он самый толстый, смотрим просто в смотрелке, может внутри собственно продукта по-другому, не знаю, не видел:


1. зачем все константы заменять и писать их в отдельный INC ? будет код: 'mov eax,DWord_00000000', а дальше код 'add ebx,DWord_00000000' и надо будет исправить первый случай на 1 - в INC исправлять нельзя, испортим второй код, надо либо добавлять новый EQU либо забИть на такой формат и написать по-простому.
не всегда одинаковая константа в exe названа одним именем в оригинальных исходниках, аль не знали про то ?


2. совсем не понял смысла замен типа 'ESIu_10 equ ESI+10h'. Как есть и привычнее и удобнее и понятнее
а замены типа 'ECXu_00 equ ECX' вообще ухудшают читабельность и увеличивают размер листинга
понятно что эти замены для скобок, но исправлять ESI+10h на ESI+16h вместо ESIu_10 на ESIu_16 ничуть не сложнее

а дальше вообще бардак, почему суффикс ESIu_ одинаковый, при том что в оригинале sib совсем-совсем разный:

ESIu_00000268 equ ESI+EBP*4+dOFS_00000268
ESIu_00000250 equ ESI+dOFS_00000250
ESIu_00000250 equ ESI+EBX*4+dOFS_00000250


ВАУ!!! ESIu_00000250 объявлена дважды и ссылается на разные вещи. глядим:


mov ECX,DWptr [ESIu_00000250]
test EBX,EBX
jz Loc_00006EDB
mov EDX,DWptr [ESIu_00000250]
mov DWptr [ESIu_00000250],EDX
jmp short Loc_00006ED5
Loc_00006EBA:
mov EAX,DWptr [ESIu_00000254]
mov EDX,DWptr [ESIu_00000250]



mov ecx, [esi+ebx*4+250h]
test ebx, ebx
jz short loc_406EDB
mov edx, [esi+250h]
mov [esi+ebx*4+250h], edx
jmp short loc_406ED5
loc_406EBA: ; CODE XREF: lzx_decode+1FAj
mov eax, [esi+254h]
mov edx, [esi+250h]


ГЫ!, бага чистой воды, как есть бага - не надо усложнять простые вещи.



кстати файлы *.a__ от *.asm чем-то еще отличаются, кроме таких подстановок ?


3. нет референсов (CODE XREF: в иде) - списка адресов откуда была вызвана функция, откуда был переход на данный адрес. без этого дизассемблер вообще таковым сейчас считаться не может


4.
DDt_00006165 DD DWord_00620000
DDt_00006169 DD DWord_005F0000

че это за константы, когда в exe стоят нули. если хочется показать что туда в процессе выполнения попало - в коментарии


5.
Sub_000067B3 PROC near
ESPe_08 equ ESP+08h
ESPe_04 equ ESP+04h
...
mov EAX,[ESPe_04]
mov EDX,[ESPe_08]


тут уж точно замена а-ля идa 'Arg_08 equ ESP+08h' смотрится лучше


6.
call Sub_00006C96
; 00006A3F {0000183F}
Fic_00006A3F DB 8Ah, 8Ch, 30h, 3Ah, 40h, 44h
DB 00h


че за фигня ? дизасм не знает опкода 8Ah или почему ? из Sub_00006C96 есть нормальный ret, подумаешь вложенная функция


call Sub_00006748
; 00006BD0 {000019D0}
Fic_00006BD0 DB 83h,0C0h, 0Bh


ну точно у него напряги с опкодами, в Sub_00006748 нет ничего вложенного


7.
DB 16 DUP (00h)
DB 12 DUP (00h)


в пАчему тут не '28 dup(0)' ? из каких таких соображений дизасм решил разбивать единый блок на несколько ? чтобы строк больше было ?


8.
call Sub_00006954
; 00006D1E {00001B1E}
Vag_00006D1E:


а зачем здесь метка ? чтобы спрашивали ? ccылок в *.ASM на нее нет, она фигурирует в файле '.ERR': 'No entry point to code .... Vag_00006D1E'. это сие значит ? на этот адрес управление не попадает ?
хм, а в файле '.EDF' есть строки:


00006D1E MOV ECX,[ESI+08]
Su=005DFB44/00000003
ESI=005DFB3C
ECX=00000003



все, хватит, устал. 8 - хорошая круглая цифирь, остановимся послушать комментарии автора


ИТОГО: ну пакетный дизассемблер, со своими синтаксическими заморочками, ну и что ? где фичи нового поколения ? ткните пальцем для слепого.


IDA..., ADAxx... лучший дизассемблер тот который сам написал, точно, Ms-Rem ?-)))

| Сообщение посчитали полезным:

sen пишет:
лучший дизассемблер тот который сам написал, точно, Ms-Rem ?-)))

А я то тут причем? Мой дизасм для всяких протов, ВМ и прочей хрени предназначен, где с успехом и используется, а IDA, ADAxx это дизасмы совсем другого назначения.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным: