HEX-кодинг чайникам

Здраствуйте, хотел бы узнать есть ли какие руководства по иследованию программ с пощью hex-кодов? Интересует большей часть шестнадцатеричные значения команд, синтаксис. То есть, сам "язык программирования", с
НЕХ-редактором проблем нет. К удивлению, в гугле ничего подобного не нашёл.

 

Шестнадцатеричные сейчас не модно, троичные или в крайнем случае семиричные.

 

DNA кодинг самый продвинутый на сегодняшний день
да и врядли в скором времени выйдет из моды

 

YaMolekula, http://ref.x86asm.net/coder32.htm возможно для начала, только вам еще рано этим заниматься, сдается мне.

 

o14189 улыбнуло))))

 

Зря смеетесь. Всего-то надо запомнить всю базовую систему команд. SSE-MMX (да и FPU) можно не осваивать. И писать прямо в хексах мелкие программы. Практического смысла не имеет. Размер программ - на 256 байтах уже сдохнешь. Зато досуг и самоуважение

Для "исследования" надо иметь очень специфичный склад ума и способности, дано не каждому. Нужно ли это - не то что каждому, а хоть кому-то (поскольку есть инструменты типа HIEW) - вопрос открытый. Для начала, как тренировка, попробовать увидеть в дампе какие-то закономерности. Похожие команды. Например,
... 83 7E xx yy 74 zz 83 7E xx uu 74 ww ...
Если с одного взгляда вы видите такие закономерности, поздравляю, способности есть. Вы распознали один из вариантов типичного SELECT CASE )) По крайней мере, какую-то структуру вы будете видеть без отладчика-дизассемблера. Запоминаете типичное оформление пролога процедур, вызовы API... Но! какой в этом кошерный смысл, если вы распознаете только ФАКТ вызова АПИ, но не ИМЯ вызываемой функции? Под ДОС с прерываниями несколько легче - там можно запомнить функции и сами прерывания, и понять с ходу. Но, извиняюсь, трахать себе мозг, чтобы читать с дампа COM-файлы, без практического применения? Смысл? А дамп виндовой программы по любому лучше в дизассемблере смотреть, нечего из-за понтов рак мозга наживать =)

Словом, если вы упустили эпоху перфокарт и кодинга на "бейсике" через POKE с вызовом через PRINT USR - стоит ли тратить время, чтоб вернуться в столь дремучее прошлое?

 

Синтаксис бывает в языке. HEX это запись содержимого памяти и никакого синтаксиса нет.
Шестнадцатеричные значения команд расшифрованы в доках Интела, но увы побайтно анализировать не получится, придется и в биты лезьть, а это уже двоичное кодирование.
На заре компьютерной эры действительно программировали двоично и набирали коды тумблерами, но потом поумнели и изобрели ассемблер. В всяком нормальном хекс-редакторе для "исследования" есть встроенный ассеблер, ну а про вручную - доки Интела в зубы и учить.

 

Круть!!!! Пойду просвещаться!

 

зачем, если есть асм? типа, чтобы сложнее было?

 

YaMolekula
да возьмите масм 3.0 1982 года и попытайтесь написать прогу под вин7 х64

 

maksim_
Для поиска шелл-кодов в дампах, например.

 

FatMoon

Пора в кащенку =) Знакомится со знаменитымы математиками занимающимися числовыми рядами =)

P.S. Шутка основаная на фильмах Beatiful Mind и Pi

 

Хочу стать универсальным солдатом. Познать бытие кода. Получить безграничную власть над ним. И ,если родина прикажет,и написать ехе-программу с помощью debug или edit.com (то есть, с помощью щедро подаренных Майкрософтом встроенных средств разработки). Ведь, не всегда под рукой может оказаться FASM, MASM или TASM (я это понял когда полетела флешка). А поскольку в Debug нельзя написать ехе-прогу с помощью асм-комманд, то остается только один путь...

 

Кто это тебе сказал? Если ты четко понимаешь структуру MZ-PE-формата, заполняешь заголовок, потом аккуратно вводишь команды... Где хексами, где с помощью асм-команд. Почитай статьи Рустама. Там конечно автор смухлевал, сначала скомпилировал то, что хотел, а потом использовал дамп для создания PE-экзешника в дебуге, но в принципе все реально )

 

http://www.wasm.ru/article.php?article=win32appbyhand
http://www.wasm.ru/article.php?article=dllcode

Я вот это имею в виду ^. Экзешник MZ-формата пишется точно также, только намного проще.

 

YaMolekula
мм, медитируйте:
4x4 => 11b x 11b => 1111b
1111b 1111b => 0xFh 0xFh => 0xFFh

 

и как, удачно идёт поиск?

писать программы на hex'e возможно лишь под какой-нибудь avr или pdp. под x86 это невозможно, да и незачем. разница с асмом только в том, что на асме ты пишешь мнемоники, а тут будешь писать соответствующие им hex коды. основная проблема даже не в том, чтобы запомнить табличу соответствия asm -> hex, а в том, что все команды имеют разную длину и дизасмить прогу можно только с того места, где ты точно знаешь что это начало команды.

вобщем представь: пишешь ты в хекс редакторе прогу. вспомнил что тебе нужно в середине кода что-то подправить. ты начинаешь искать это место с самого начала, определяя длину каждой инструкции, чтобы точно определить где же ты написал свою команду. хорошо, поправил. размер проги изменился, все переходы, вызовы, обращение к статическим данным нужно потчить. опять всё с начала: дизасмишь каждую инструкцию, нашёл то, что нужно поправить, правишь - снова просматриваешь всё с начала.