NE файл DELPHI 1

Сейчас на форуме: asfa, _MBK_ (+7 невидимых)

Посл.ответ	Сообщение
tensorx Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 28 октября 2009 00:27 · Личное сообщение · #1 Здравствуйте! Пытаюсь разобраться со старенькой програмкой в формате NE (New Executable), написанной на Delphi 1. Возникли такие трудности: - DeDe воспринимает только PE файлы. - Под ХР программа исполняется в виртуальной машине ntvdm.exe, что существенно усложняет отладку (на моем уровне понимания...) Программу удалось загрузить в ИДА, однако из-за сложности программы и отсутствия удобной отладки, дело движется плохо... Собственно вопрос такой - существуют ли удобные способы анализа старых программ в формате NE?

Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 28 октября 2009 01:08 · Личное сообщение · #2 удобный способ анализа - это как раз всесторонний анализ в IDA, разобравшись с файлом в статике, не будет необходимости запускать его ----- EnJoy!
_ruzmaz_ Ранг: 114.8 (ветеран), 41thx Активность: 0.1↘0 Статус: Участник	Создано: 28 октября 2009 03:49 · Поправил: _ruzmaz_ · Личное сообщение · #3 В Borland TASM 5.0 и Borland Pascal 7.0 был отладчик TDW. На XP пашет. P.S. В TASM5+ можешь не искать) P.P.S. Посмотри еще CodeView for Windows.
tensorx Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 29 октября 2009 00:52 · Личное сообщение · #4 Сенк за участие. ИДА действительно помог, хотя с ДеДе разбирать подобные проги было намного проще Удалось найти функцию которая проверяет пароль. Но анализировать всю функцию и параметры которые в нее передаются весьма трудоемко (хотя если ничего не придумаю, этим и займусь). Поэтому хотелось бы все таки воспользоваться отладкой. Собственно постановка проблемы теперь такая. Мне известен адрес нужной функции в виде csegXX:xxxx. Программа, (повторюсь) запускается внутри ntvdm.exe. Т.е. дебажить я ее могу, но при этом имею дело со всей ntvdm.exe. Ктонибудь может подсказать как мне определить нужный адрес в такой ситуации?
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 29 октября 2009 10:50 · Личное сообщение · #5 td.exe из Borland Pascal 7 позволяет отлаживать NE прямо по родным адресам(никакой ntvdm). tdw.exe у меня ругнулся и не запустился. А по нормальному надо Винду 98-ю ставить и там Softice.
_ruzmaz_ Ранг: 114.8 (ветеран), 41thx Активность: 0.1↘0 Статус: Участник	Создано: 29 октября 2009 12:31 · Личное сообщение · #6 tundra37 пишет: tdw.exe у меня ругнулся Если это который из паскаля, то с ним бывают проблемы tundra37 пишет: А по нормальному надо Винду 98-ю Лучше Windows 3.1 tensorx Посмотри еще на www.fdd5-25.net/ и других сайтах, посвященных доунгрейду)
tensorx Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 29 октября 2009 12:45 · Личное сообщение · #7 Попробую еще из под старой винды. В любом случае, уже сделал крэк ехешника. Если прога не контроллируеют свою целостность (что, думаю скоро станет видно), то на поиск серийника дебагером можно забить вообще. всем сенк за участие, тему можно закрывать
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 29 октября 2009 18:20 · Личное сообщение · #8 Автор и сам закрыть может. Кнопка Закрыть тему под кнопкой Отправить сообщение.

Для печати