 |
eXeL@B —› Вопросы новичков —› Посоветуйте Disassembler x64 |
| Посл.ответ | Сообщение |
|
|
Создано: 16 сентября 2016 01:56 · Личное сообщение · #1 Хочется очень простого. Дизассемблер как в OllyDbg с возможностью сохранить код в файл для x64 бинарников. Ida слишком долго анализирует файл. Хочется чего-то быстрого и чтобы рядом с инструкциями заброса строковых констант в стек высвечивалась сама строка. Т.е. максимально информативный дизасм как в Olly. Если конечно есть такой.  |
|
|
Создано: 16 сентября 2016 05:54 · Личное сообщение · #2 |
|
|
Создано: 16 сентября 2016 07:08 · Личное сообщение · #3 Листинг в файл сохранить не может, поиска нет, листинг не информативный, анализирует код аналогичный 32-х битному в 2-3 раза дольше. Со временем анализа можно смириться, но остальное не подходит. Я сам пробовал что-то найти подходящее, но как-то не очень успешно. Неужели альтернативы иде нет? Она еще и под XP пашет. Громоздкая только больно уж. |
|
|
Создано: 16 сентября 2016 10:23 · Личное сообщение · #4 разве что вот http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html ----- [nice coder and reverser] | Сообщение посчитали полезным: JohnyDoe |
|
|
Создано: 16 сентября 2016 10:59 · Личное сообщение · #5 Hellspawn Вот этот интересный. Что-то я его пропустил, когда смотрел на alternativeto. Памяти только жрет немеряно и пока не нашел как сохранить дизасм код. |
|
|
Создано: 16 сентября 2016 12:44 · Поправил: dosprog · Личное сообщение · #6 JohnyDoe пишет: пока не нашел как сохранить дизасм код. 1) В окне с текстом, удерживая <Shift> <+стрелки> или <+слайдер мышом>, пометить весь текст; 2) Надавить <Ctrl>+<C>; 3) В редакторе текстов (нотепад etc.) надавить <Ctrl>+<V>; 4) Читать. |
|
|
Создано: 16 сентября 2016 14:00 · Личное сообщение · #7 dosprog Текстовыми редакторами я пользоваться умею  Где б памяти столько взять, чтобы все влезло в буфер  У Olly для таких случаев есть опция save to file. |
|
|
Создано: 16 сентября 2016 17:23 · Личное сообщение · #8 еще есть Hopper Disassembler 2.8.7. ----- [nice coder and reverser] |
|
|
Создано: 16 сентября 2016 20:02 · Личное сообщение · #9 Hellspawn Староватая штуковина. Окно зачем-то спряталось после попытки сохранить листинг. Процесс остался в памяти в режиме idle. Ресурсов вроде было достаточно. Может есть толковый дизассемблер, дающий листинг как у Olly, работающий из командной строки? Время выполнения задачи будем считать не очень критичным. Главное чтобы не слишком долго. Попробовал так idaw64 -B my.exe. Листинг получается не особо приятный. Возможно есть ключи дающие более информативный код? Хочется что-то близкое к листингу в Olly, чтобы и команды и шестнадцатиричный код и комменты были. |
|
|
Создано: 16 сентября 2016 20:13 · Личное сообщение · #10 Остаётся мучить Иду.. |
|
|
Создано: 17 сентября 2016 01:56 · Личное сообщение · #11 а чем ида не устраивает? экспорт в lst файл и мучай его потом до посинения ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 17 сентября 2016 02:34 · Поправил: JohnyDoe · Личное сообщение · #12 VodoleY да, я думал, что есть какой-нибудь шустрый дизассемблер с удобным для меня, как в olly листингом на выходе. OllyDbg все же более приятный листинг генерит. Но что-то пока не нашел. Попробовал objconv. Довольно близко к тому что нужно и даже можно попробовать исходники помучать. Но что-то в астрал вылетает. |
|
|
Создано: 17 сентября 2016 07:24 · Поправил: Gideon Vi · Личное сообщение · #13 |
|
|
Создано: 17 сентября 2016 14:10 · Личное сообщение · #14 Отписал разработчику x64dbg. Может он добавит опцию сохранения в файл. А так листинг вроде очень похож на листинг OllyDbg. И анализирует он очень шустро. |
|
|
Создано: 17 сентября 2016 14:26 · Поправил: Kindly · Личное сообщение · #15 JohnyDoe можно считерить, заюзать multiasm плагин для x64dbg и там выделенные участки сохранять в текстовом виде. ----- Array[Login..Logout] of Life |
|
|
Создано: 17 сентября 2016 14:52 · Личное сообщение · #16 JohnyDoe плагин напиши, там все есть для этого. ----- [nice coder and reverser] |
|
|
Создано: 17 сентября 2016 15:07 · Личное сообщение · #17 JohnyDoe пишет: x64dbg там же , насколько я помню. Если устраивает, не проще напрямую? |
|
|
Создано: 17 сентября 2016 15:39 · Личное сообщение · #18 Gideon Vi вообще, идеальный вариант наваять консольную утиль на основе capstone. Пока только не догнал как с ним работать. Не слишком глубоко копал пока. Hellspawn Плагин тоже вариант. Думал над этим, но пока не изучал вопрос досконально. Kindly посмотрю этот вариант. Всем спасибо за советы. Приду к какому-нибудь решению. С теоретической стороной все понятно. |
|
|
Создано: 18 сентября 2016 14:07 · Поправил: JohnyDoe · Личное сообщение · #19 Самым простым мне увиделось добавление нового пункта в контекстное меню. Сваял код и отослал автору. Qt не использовал никогда. Может кто глянет код на всякий случай? Нужно только логику сохранения в файл посмотреть в функции "copySelectionToFileSlot". Я не могу его скомпилировать. MSVC 2013 на XP'шке не работает. http://pastebin.com/rCwvutqm |
|
|
Создано: 22 сентября 2016 13:58 · Личное сообщение · #20 WinDbg -> Write Windows Text to File Как вариант ... 
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
eXeL@B —› Вопросы новичков —› Посоветуйте Disassembler x64 |
Для печати