 |
eXeL@B —› Вопросы новичков —› Дизассемблер для ДОСовских программ |
| Посл.ответ | Сообщение |
|
|
Создано: 31 мая 2007 23:15 · Личное сообщение · #1 Народ подскажите нормальный дизассемблер для ДОСовских программ, который код от данных отличить может (а то win32Dasm вообще с этим не справляется) IDA Pro не предлагать Если можете дайте ссылку или выложите, ну очень срочно надо (для руссифицирования меню не могу пойнтеры подредактить)  |
|
|
Создано: 01 июня 2007 01:32 · Поправил: Bitfry · Личное сообщение · #2 GodFather пишет: IDA Pro не предлагать А почему? ----- Всем привет, я вернулся |
|
|
Создано: 01 июня 2007 01:49 · Личное сообщение · #3 HIEW версия <7.0? |
|
|
Создано: 01 июня 2007 22:23 · Личное сообщение · #4 а он нормально код от данных отделяет? |
|
|
Создано: 02 июня 2007 09:46 · Личное сообщение · #5 GodFather пишет: а он нормально код от данных отделяет? Лень самому что-либо делать? Или очень новичёк? GodFather пишет: IDA Pro не предлагать Тогда попробуй http_//www.woodmann.com/crackz/Tools/Sourcer7.zip http_//www.woodmann.com/crackz/Tools/Sourcer8.zip |
|
|
Создано: 03 июня 2007 21:31 · Личное сообщение · #6 Спасибо за ссылку Ratinsh только при дизассемблировании SourcerОМ выдается ошибка Stack way beyond end of file, removing stack. Это что битый стек? но прога же моя работает Как стек восстановить |
|
|
Создано: 03 июня 2007 22:22 · Личное сообщение · #7 на Wasm'e пишут: Это ИНТЕРАКТИВНЫЙ дизассемблер. Т.е. в нем, как и в IDA, тоже есть возможность взаимодействия с пользователем. Правда, весьма кривая и сложная - через редактирование. Далее цитата из fidonet: "Hа всякий случай расскажу, как вообще-то с соуpсеpом работают. Hатpавливают его на файл, настроив первый раз все опции как надо. Получают .lst и .sdf. Грубо говоря, это язык описания всего, что он или ты уже раскопал. Там описываются глобальные вещи: сегменты, опции, название дизассемблируемого файла, а также уже сама информация по дизассемблированию: что вот здесь такая-то метка, здесь процедура, здесь код начинается, а здесь двойное слово, называется SavedInt21h, и так далее. Если ты даешь ему .def, он это понимает, берет файл и сразу применяет к нему всю имеющуюся в базе информацию, а потом <нецензурное слово  > его дальше.
После первого прогона ты смотришь листинг, лишние точки входа забиваешь директивой forced, data, проставляешь имена и так далее. При следующем проходе он использует твои имена и все остальное. Листинг становится все более удобочитаемым и позволяет тебе копать дальше именуя переменные и т.д. Когда надоест, выходят, копируют .sdf в .def и пускают sr этот .def . Опять получают .lst и .sdf. И так далее." А я знаю, что там у тебя со стеком? |
|
|
Создано: 06 июня 2007 11:40 · Личное сообщение · #8 спасибо просто после выкидывания ошибки со стеком во встроенном кривом виндовском эмуляторе доса NTVDM прога падала 
А запустив в ДОСбоксе все работает нормально генерируются .lst и .sdf файлы только минут 30 ждать пришлось вывод один NTVDM на помойку DOSbox на доработку спасибо всем что помогли |
|
|
Создано: 11 июня 2007 19:27 · Личное сообщение · #9 а чем ida pro не угодил? неплохая смесь вместе с debug.exe получается! debug.exe из FreeDOS (ну если у тебя не венда) можно настроить на конкретный проц. вот и дизассемблер тебе готов. зачем тебе код от данных отделять? если че-нибудь простое ломать - там и так очевидно где код где данные. если сложное - лучше вообще ничего не отделять. я сам автоанализ в ollydebug вырубил. |
|
eXeL@B —› Вопросы новичков —› Дизассемблер для ДОСовских программ |
Для печати