Фреймвор для реверса GHIDRA

Тема в разделе "WASM.SOFTWARE", создана пользователем Rel, 7 янв 2019.

  1. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    никому православный русский никуда не впился, хочешь смотреть презентации с иностранных конфов - учи английский язык...
     
  2. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    *при условии, что эти конфы тебе куда-то впились
     
  3. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    оо, а годная штука на первый взгляд. не знал про неё
     
    Последнее редактирование: 3 ноя 2019
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Ты смотри аккуратней, из этой темы одного пользователя црушники уже полностью выпилили вместе со всеми его постами:declare:
     
    M0rg0t нравится это.
  5. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    повезло, чо. небось нажал там career у них на сайте и за ним сразу агенты в голубом вертолёте - на новую работу оформлять.
     
    Последнее редактирование: 3 ноя 2019
  6. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    не считай назойливостью - я бы хотел поучиться твоей практике.
     
  7. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Практике чего?
     
  8. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    я пока писал ответ - передумал и всё стёр из того что хотел написать. единственное что хотелось бы - так это прочитать твои познания как книгу, иными словами.
     
    Последнее редактирование: 5 ноя 2019
  9. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Жалко повестей я не пишу.
     
  10. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    повести то и не нужны, достаточно очерка.
    и чудес тут никаких нет - я просто восхищён многогранностью твоих познаний и твоей мудростью. ты прям антагонист Инде.
     
    Последнее редактирование: 6 ноя 2019
  11. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Ну вот я черкаю иногда на форумах, читай) Щас разозлишь крелка, опять всех гавном поливать начнет.
     
  12. sn0w

    sn0w Active Member

    Публикаций:
    0
    Регистрация:
    27 фев 2010
    Сообщения:
    958
    как можно отдать сомнениям то что Инде - гений? никто, - ни местный ни во всём мире с ним не сравнится.
     
  13. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    он как Иисус, только Инде...
     
  14. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Его периодически банят за грехи наши...
     
    Rel нравится это.
  15. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    О чём вы говорите. Я например про сабж ничего не знаю. Это что то из скриптов связанных с идой. Зачем оно нужно ?

    Я не видел ни одного годного примера, где решается задача через эти инструменты(это инструменты ?). Я вижу только какое то продвижение сомнительных тулз и какие то примитивные статьи ниочём.
     
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    не парься, тебе оно не нужно...
     
  17. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Дошли руки плагины наконец починить, чтоб на новых версиях гидры заработали и обнаружил в 10.1.4 такой вот зиродей:
    изображение_2022-06-28_171122038.png
    То есть эмулятор навертели на основе п-кода своего, даже чудом работает, правда реализация ужасная (написано модуль в глубокой разработке). Немного подождать и может быть литербаховские эмули станут больше не нужны. Странная фича заложена - исполнение задом наперед, так и не понял зачем и главное нафига. Умеет лисумеет ли ида когда-нибудь в что-то подобное?
     
    Последнее редактирование: 28 июн 2022
  18. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    А где инфо по модулю смотрели? Тоже хочу но чето объемы пугают.
     
  19. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Там абсолютно всё документировано.
     
  20. GRAFik

    GRAFik Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2020
    Сообщения:
    352
    Ну как зачем и нафига? Допустим вы на каком-то BP нашли какие-то неправильные\некорректные изменения в стеке/памяти/регистре. Начинаете обратным степингом откатыватся назад и ловить участок где все это поменялось некорректно. Без обратной трассировки этого не сделать - можете стартануть с "кривым" стеком/регистрами при режиме когда нужно перейти на прямую трассировку. А так автоматика за этим следит и на любом участке на стеке и регистрах правильные значения. КК где-то даже об этом писал, что это классная "фича". Да и WinDbg не зря такое реализовали в последних версиях (которые для 10-ки). В Радаре такое давно реализовано, но про это как-то не говорят, скорее всего мало кто знает.