This project is a plugin for the IDAPro Disassembler. Its purpose is to allow a reverse engineer the chance to step through x86 code while reverse engineering a binary. The plugin can help you step through any x86 binary from any platform though it does not do library or system calls at the moment. I find it particularly useful for stepping through obfuscated code as it automatically reorganizes an IDA disassembly based on actual code paths.

приятная штука.

ida-x86emu.sourceforge.net/

| Сообщение посчитали полезным:

Эмм... я мож чего не понимаю, но с помощью этого эмуля чего можно в статике отлаживать вирусню? =\
Типа теперь можно будет смотерть такие каллы CALL EAX и подобные штуки?

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

очень напоминает эмуль драгона

| Сообщение посчитали полезным:

ilya пишет:
очень напоминает эмуль драгона
Ага, тем более что драгон выкладывал его вместе с сорсами...

| Сообщение посчитали полезным:

ну раз sourceforge, то надо полагать и там код открыт )

если все, как говорит [HEX], то д.б. полезная штука. Это действительно так?

| Сообщение посчитали полезным:

Это не мой и был он ещё раньше. Свой мне больше нравится я им и пользуюсь

| Сообщение посчитали полезным:

dragon пишет:
Свой мне больше нравится я им и пользуюсь
Хм... Я что то пропустил. А где его можно взять?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

wasm.ru
бинарик для 4.80 сюда положил webfile.ru/715270

| Сообщение посчитали полезным:

dragon
твой SEH эмулирует?

| Сообщение посчитали полезным:

Инструкции push fs:[0] съедает, но исключения не поддерживает.

| Сообщение посчитали полезным: