Для следующей статьи из серии Дневников чайника мы с Gambit'om соорудили таблицу.

Вообще говоря, всё это уже изложено много раз, но хочется сделать как можно доступней для начинающих.

Посмотрите кому интересно, возможно заметите ошибки или просто есть, что доработать по существу.
Себе повешу вместо плаката, чтоб под рукой всегда бала (не учить же лишнюю дурь).
И ещё сделаю обои для рабочего стола (а может и на стену =).

23b9_01.02.2007_CRACKLAB.rU.tgz - Jxx.doc

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

баян с масма видел:

12ed_01.02.2007_CRACKLAB.rU.tgz - Флаги Jcc.exe

| Сообщение посчитали полезным:

Господа, а есть ли несколько обратная программа? Т.е. ей пишешь мнемонику Jcc, а она отдает значения флагов? А заодно и битовую маску для игрищ с флагами посредством push/popfd. а то каждый раз руками считать несколько нудно.
А еще существует ли аналогичная для FPU?

| Сообщение посчитали полезным:

entusiast пишет: Господа, а есть ли несколько обратная программа?
таблицу слабо глянуть...

| Сообщение посчитали полезным:

>>(не учить же лишнюю дурь)
А че там учить? Встречаются только 3 или 4 усл.перехода в основном, их выучить чтоли так трудно?

-----
My love is very cool girl.

| Сообщение посчитали полезным:

gegter пишет:
баян с масма видел:
12ed_01.02.2007_CRACKLAB.rU.tgz - Флаги Jcc.exe
The Svin'a уважаю, и знаком с его трудами, но он ориентируется больше на низкий уровень.
Здесь же задача обратная.
Пишешь на Асме исходник и, не отвлекаясь, постоянно видишь перед собой все возможные переходы.
Короче шпаргалку делаем. =)

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

theCollision пишет: Встречаются только 3 или 4 усл.перехода в основном, их выучить чтоли так трудно? это смотря что распаковывать...
Bitfry пишет: Короче шпаргалку делаем. =)
если нужна - ради бога....

| Сообщение посчитали полезным:

Bitfry а можно не атачем, а то у мну траблы с атачами?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет: а можно не атачем, а то у мну траблы с атачами?
www.dump.ru/files/6/607406/

| Сообщение посчитали полезным:

PE_Kill, guru-exe.ripgames.org/pub/jmp.htm

p.s.
у меня там онлайн версия, если комунить панадобится, хотя наврятли.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Bitfry спсб, уже на стену повесил.
p.s. хорошая вещь ибо при исследовании хорошо помогает, когда забываешь назначание того или иного перехода...

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

вы тогда уж и opcodes.hlp переведите что ли =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Bitfry, класная табличка, но она для самых маленьких IMHO. Вот "шпора" по-серёздней.

d489_01.02.2007_CRACKLAB.rU.tgz - IntelCodeTable.pdf

| Сообщение посчитали полезным:

Зошибись табличка! Вроде понятная. Щас роспечатаю и розвешу по всему дому.

| Сообщение посчитали полезным:

s0larian пишет:
но она для самых маленьких IMHO.
Сколько таких людей пришедших на cracklab.ru c большой базой знаний, пока единицы – ИМХО…
А вот маленьких ламеров каждый день толпами и только из них единицы хотят действительно чему-то научиться
А эта таблица своего рода лекарство от однодневных постов! И таких же ответов ‘google…’

gegter пишет:
баян с масма видел:
гы-гы, баян – это когда компоненты, проги и пр. четырехлетней давности постят здесь на форуме, а информация лишней никогда не бывает.
По-твоему книги на одну тему надо тоже называть – баян, а?
Написать, как ломать ума много не надо и не есть гудь делать ‘двух-байтовые патчи’…

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Я когда-то делал такую таблицу вот в таком стиле:
Команды условных переходов JCC(Jump if condition- перейти, если условие выполнено) анализируют (проверяют) состояние регистра флагов (flags register).
Команды условных переходов не изменяют (не воздействуют на) флаги.
Флаг ZF(Zero flag- флаг нуля) находится в 6 бите регистра флагов (flags register).
Если результат операции равен 0, то тогда флаг ZF(Zero flag- флаг нуля) устанавливается(ZF=1).
Если результат операции не равен 0, то тогда флаг ZF(Zero flag- флаг нуля) сбрасывается(ZF=0).
Язык ассемблера имеет разные команды (мнемокоды) которые проверяют одни и те же флаги, но эти команды имеют один и тот же машинный код (Binary code- двоичный код).
Процессор прибавляет (слаживает) содержимое регистра IP(Instruction pointer register- регистр указатель команд) с указанным смещением расположенным сразу после команды условного перехода, если условие выполнено (истинно).
Если условие не выполнено (ложно), то тогда процессор выполняет следующую команду, на которую указывает регистр IP(Instruction pointer register- регистр указатель команд).
Процессор, перед тем как выполнить команду условного перехода вычисляет адрес следующей команды, которая находится в памяти за выполняемой в данный момент времени командой условного перехода и её смещением и заносит его в регистр IP(Instruction pointer register- регистр указатель команд).

P. S.
Авторы мне так кажется, создали топик не для того чтобы послушать критику, а для того чтобы посоветовали, что нужно добавить и, скорее всего этой таблицей не собираются ограничиваться!?
Если создать полное описание такой таблицы то это многим поможет значительно ускорить разбор полиморфа, метаморфа, VM(вирт. машина) и т. д.

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

В самом деле, лучше бы таблицу опкодов перевели.

| Сообщение посчитали полезным:

Критерии:
0. Сделать в виде плагинов, а ПО по справке усл. переходов сделать в виде плагина
1. Горячая клавиша для вызова программы с усл. переходами
2. Сразу же после вызова, чтобы я мог после набора "ne" получить тутже хелп по jne
3. Раз в n сек. ровно на 2 сек. программа должна выдавать модальное для всех окон окно, то бишь по верх всех, и выводить какую нить команду к примеру. Этот режим назвать обучающим.

-----
My love is very cool girl.

| Сообщение посчитали полезным:

s0larian пишет:
Bitfry, класная табличка, но она для самых маленьких IMHO. Вот "шпора" по-серёздней.
d489_01.02.2007_CRACKLAB.rU.tgz - IntelCodeTable.pdf
Да, спасибо! Из этой много можно взять и нам.

Дальше таблицы переходов обсуждать что-то пока рано.
Время очень быстро течёт, а дел всё больше и больше.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Demon666 русския язык учил?
если написать "баян, (запятая) с масма видел?", то это значит, что bitfry баян запостил, а если
"баян с масма видел", то это значит, что я выложил то же, что на масме давно пылится, чтоб все не кидались качать и потом не говорили, что все об этом знают. понятно?

в данном случае именно 2-й вариант

| Сообщение посчитали полезным:

Freecod пишет:
бы таблицу опкодов перевели.
на васме DrIce выкладывал

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

А зачем ее переводить? (про таблицу опкодов)
Всеже итак понятно! Открываешь ман, читаешь про всякие Eb, Jb - которых не очень то и много! А после смотришь таблички, которые переводить не точто не стоит, но и вредно!

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Ну и я вставлю слово (а мож два;)

theCollision пишет:
Встречаются только 3 или 4 усл.перехода в основном, их выучить чтоли так трудно?
Нет, не трудно... JE и JNE даже новички помнят;) А вот когда попадается команда JNBE или JNO - хочется вешаться (особенно, если в сайсе сидишь, где нельзя доку посмотреть, не выходя оттуда)
В том то все и дело, что встречается чаще всего два-три перехода, а в голове приходится держать 32 (не, я конечно мазохист, но не до такой степени;)

Freecod пишет:
В самом деле, лучше бы таблицу опкодов перевели.
Во, блин... недовольные
А так, Bitfry прав:
Bitfry пишет:
Дальше таблицы переходов обсуждать что-то пока рано.
Время очень быстро течёт, а дел всё больше и больше.


Demon666 пишет:
скорее всего этой таблицей не собираются ограничиваться!?
Что значит: ограничиваться? Bitfry в поте лица работает над дневниками чайника, я - составляю таблицу соответствий OlyDbg и SoftIce (кстати, сайс наконец-то получилось на VM установить - можете поздравить;), так что

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

entusiast пишет:

Господа, а есть ли несколько обратная программа? Т.е. ей пишешь мнемонику Jcc, а она отдает значения флагов? А заодно и битовую маску для игрищ с флагами посредством push/popfd. а то каждый раз руками считать несколько нудно.
А еще существует ли аналогичная для FPU?

Приаттачил в одном архиве несколько прог по сабжу. Позволяют посмотреть op-code той или иной нужной мнемоники + калькуляторы для прикидочных расчетов FPU и основных команд:

1. 32bit Calculator v1.7;
2. FloatConvert + source code (masm32);
3. Fpu Calculator v1.0;
4. Jump Generator v0.4b + source code (masm32);
5. oPcodeR;
6. Jump to Hex Converter.

5021_02.02.2007_CRACKLAB.rU.tgz - Code_Help.rar

-----
Программист SkyNet

| Сообщение посчитали полезным:

Bitfry пишет:
Для следующей статьи

Опять старому больному человеку напрягать единственную извилину для вычитки? =)

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным:

Ждемс нетерпением, с theCollision согласен

| Сообщение посчитали полезным:

SeDoYHg пишет:
Опять старому больному человеку напрягать единственную извилину для вычитки? =)
Если ты согласишься - УРА!
Просто подумал, что уже задолбал тебя своими статьями, вот и не прислал бету.
Если у тебя найдётся время прочесть – буду признателен. Обсудим мылом.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
Обсудим мылом.

Жду письма.

ЗЫ. пишу такие бессодержательные посты в форуме, т.к. личка не пашет!

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным: