Доброе время суток! Имеется программка NE-executable и множество vbx и dll 16-битных. Необходимо восстановить алгоритм распаковки изображений(видимо из какого-то внутреннего формата хранения) этой программой. С чего начать? Опыта в реверсинге у меня 0.01%, но есть большое желание Был бы Win16 дебаггер было бы все проще, но я такого не нашел:-( SoftIce грузит эту прожку в 32-битном коде, уж как он находит начало кода не знаю. W32Dasm только дисасмит любой из модулей, но на восстановление по листингу кода у меня уйдёт ...много времени. Что посоветуете? Или хотя бы покажите win16 дебаггер.
TDW рулит для задачи, осталось найти как подсистема 16-битная взаимодействует с 32-битной в винде XP, чтобы можно было попытаться softice использовать...Спасибо за внимание, хотелось бы однако что-то почитать о win16...
black_hole Зачем париться с дебуггером, когда даже еще не понимаешь, что ищешь Сначала нужно сузить круг поисков (откуда берутся данные изображений, куда они передаются для обработки и куда - для отображения или сохранения). Для этих целей тебе хорошо подойдет IDA, поскольку она во-первых, понимает 16-битные приложения, а во-вторых, в ней ты можешь восстанавливать потихоньку исходный код (понял, что делает функция, - придумал ей название, описал аргументы, закомментировал). После того, как ты найдешь нужные тебе функции, можешь и дебуггером воспользоваться, только ИМХО лучше все-таки в IDA продолжать исследование. Лично я использую дебуггер, если без него ну никак не обойтись (кусок кода запутанный, арифметика нетривиальная,...).
Большое спасибо crypto за понимание, а то я уже весь потом изошелся, пытаясь понять процесс реверсинга! IDA не берёт этот exe - пишет: sefl-loading, не могу такое дизассмить... А вот W32Dasm подошёл отлично!
black_hole была в вин16 такая чудная возможность самозагрузки винворд например подробностей я правда уже на помню, вроде что-то с самим форматом НЕ-файла
reverser,z0mailbox Да! Cпасибо! Там много чего интересного, я это почти сразу нашел... По задаче - круг сужается, так что я дальше сам до очередного "айсберга". Всем огромное спасибо! Я знал рябята, что на Вас можно расчитывать!
