| Сейчас на форуме: hgdagon (+5 невидимых) |
 |
eXeL@B —› Программирование —› Вопросы о компактных дизассемблерных движках, их сравнение на скорость/адекватность |
| Посл.ответ | Сообщение |
|
|
Создано: 01 августа 2007 11:24 · Личное сообщение · #1 Кто нибудь производил сравнение компактных дизассемблерных движков на скорость работы/адекватность дизассемблирования? В частности CADT от Ms-Rem и Hde от Патькова? Также интересуют существуют ли их аналоги? ----- DREAMS CALL US  |
|
|
Создано: 01 августа 2007 11:56 · Личное сообщение · #2 В разных случаях оба имеют свои недостатки. Но CADT мне нравится больше. Разных аналогов видел много. Но, обычно, они и рядом не стоят. Сам тоже писал дизассемблер, но написал он на VB, поэтому тормозной. Переписываю на дельфи и под 64 бита щас. Если кому интересно, могу прилепить dll'ку для васика. ----- Уважайте других и пишите грамотно. |
|
|
Создано: 01 августа 2007 12:37 · Поправил: Smon · Личное сообщение · #3 HDE - это скорее дизассемблер длин, а CADT - полноценный дизассемблер, не путать разные вещи ;) Сравнивать HDE можно с LDasm от того же Ms-Rem'а, но первый гораздо лучше - имеет больше возможностей и не глючит на некоторых редко используемых FPU инструкциях. Кстати CADT к сожалению тоже некорректно распознает некоторые FPU инструкции, посему из этих трех самый безглючный - HDE. Да, чуть не забыл - есть еще отличный и безглючный движок для определения длин (вычесан The Svin'ом) от Sars - называется сия игрушка Catchy32 - этот, видимо, самый быстрый из всех вышеперечисленных. Все из упомянутого можно найти на wasm'е 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 01 августа 2007 12:43 · Личное сообщение · #4 есть еще PVDasm, имхо самый лучший =) |
|
|
Создано: 01 августа 2007 12:48 · Личное сообщение · #5 Конкретно интересуют вещи, позволяющие вычислять длину инструкций, а также раскладывать иструкцию на составляющие... ----- DREAMS CALL US |
|
|
Создано: 01 августа 2007 12:53 · Личное сообщение · #6 Вычислять длинну инструкций умеет Disasm.dll из ap0x Unpack engine и помоему достаточно быстро ... ----- все багрепорты - в личные сообщения |
|
|
Создано: 01 августа 2007 15:52 · Поправил: v0id2k · Личное сообщение · #7 BPDE v1.2 (Bill Prisoner Disassembler Engine) тоже неплохой двиг. ----- xchg dword [eax], eax |
|
|
Создано: 01 августа 2007 17:04 · Личное сообщение · #8 cadt как анализатор лучший... ldasm от рема не робит на длинных fpu инструкциях (как в началах api в дллках opengl)... а так мне нравится из дизасмов длин catchy от sars / hitech... ещё неплохой от underx... ещё был гдета у мну дизасм длин рипнутый из аспротекта =))) ----- Shalom ebanats! |
|
|
Создано: 01 августа 2007 19:16 · Поправил: Error_Log · Личное сообщение · #9 SLV пишет: ldasm от рема не робит на длинных fpu инструкциях Последняя версия ldasm --> тут <-- ----- Research is my purpose |
|
|
Создано: 01 августа 2007 20:11 · Личное сообщение · #10 =TS= пишет: Конкретно интересуют вещи, позволяющие вычислять длину инструкций, а также раскладывать иструкцию на составляющие... bastard.sourceforge.net - в CVS версия с декодированием операндов. |
|
|
Создано: 01 августа 2007 21:53 · Личное сообщение · #11 что-то никто зомбовский lde не вспомнил
|
|
|
Создано: 01 августа 2007 23:16 · Личное сообщение · #12 s0larian насколько этот двиг точный и быстрый? ----- DREAMS CALL US |
|
|
Создано: 02 августа 2007 03:27 · Личное сообщение · #13 =TS=, последний раз когда смотрел - было быстро. Там одна главная таблица + разбор modR/M. Ну а насчёт точности... не знаю. У меня пахало, но там был мой проект и всего пара тестов... |
|
|
Создано: 02 августа 2007 08:10 · Личное сообщение · #14 n0name пишет: есть еще PVDasm +1 IMHO, единственное, что пригодно для работы. h**p://pvdasm.reverse-engineering.net/ |
|
|
Создано: 02 августа 2007 09:08 · Личное сообщение · #15 ..а еще есть MadDisAsm (h**p://help.madshi.net/madDisAsm.htm) При желании сорцы находятся без проблем... |
|
|
Создано: 02 августа 2007 10:18 · Поправил: NaumLeNet · Личное сообщение · #16 Scratch, +1. Вполне достойный вариант, а за релизы низкий поклон ;) |
|
|
Создано: 02 августа 2007 10:40 · Личное сообщение · #17 gazlan пишет: IMHO, единственное, что пригодно для работы. h**p://pvdasm.reverse-engineering.net/ Вы его сорцы смотрели? Это пездец и ужоснах. Как можно так писать... |
|
|
Создано: 02 августа 2007 11:11 · Личное сообщение · #18 Sly Ass пишет: Вы его сорцы смотрели? Это пездец и ужоснах. Как можно так писать... угу, смотрели. Как раз за счёт такого и достигается выскоая скорость работы. |
|
|
Создано: 02 августа 2007 11:27 · Личное сообщение · #19 чего не хватает во многих движках так это ассемблера... ----- Shalom ebanats! |
|
|
Создано: 02 августа 2007 15:26 · Личное сообщение · #20 Sly Ass пишет: Вы его сорцы смотрели? Это Не только смотрел, но и изрядно переписал. Зато (в отличие от CADT) работает правильно и, для тогдашних моих целей, более чем устраивал. |
|
|
Создано: 02 августа 2007 15:44 · Личное сообщение · #21 Scratch Покупать не зная что конечно очень интересно... gazlan В чем именно заключалась модификация? ----- DREAMS CALL US |
|
|
Создано: 02 августа 2007 17:10 · Личное сообщение · #22 =TS=, retail есть в сети... ----- Shalom ebanats! |
|
|
Создано: 03 августа 2007 07:18 · Личное сообщение · #23 =TS= пишет: В чем именно заключалась модификация? Использовался для эмулятора полиморфного кода. |
|
eXeL@B —› Программирование —› Вопросы о компактных дизассемблерных движках, их сравнение на скорость/адекватность |
Для печати