Зацените дизассемблерный движок

Тема в разделе "WASM.RESEARCH", создана пользователем Ms Rem, 20 июн 2005.

Страница 2 из 3
  1. 2nd

    2nd New Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2003
    Сообщения:
    17
    Баг-репорт:
    CADT (в режиме 32) :
    66F7C11883833D test cx, 3D838318h

    должно быть:
    66F7C11883 test cx,08318

    На сколько я понял ошибка в функции GetImmVal
    при использовании

    ModrmUsedExtendedFlags: array [0..1] of dword =
    (
    ($F6 shl 8) or ($0 shl 18) or OP_DATA_I8,
    ($F7 shl 8) or ($0 shl 18) or OP_DATA_I32
    );

    не учтено что может быть OP_DATA_I16 как в данном случае за счет префикса 0x66

    p.s. автору писал
     
    2nd, 7 сен 2006
    #21
  2. QuickeneR

    QuickeneR New Member

    Публикаций:
    0
    Регистрация:
    11 окт 2003
    Сообщения:
    21
    Ссылка сдохла http://ms-rem.dot-link.net/files/cadt.rar
    Перевыложите плиз исходники.
     
    QuickeneR, 8 сен 2006
    #22
  3. doctor_Ice

    doctor_Ice New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2005
    Сообщения:
    845
    Адрес:
    Russia
    такие вещи надо делать как базонезависимые бинарники а не как библиотеки...эх куда катится этот мир...
     
    doctor_Ice, 8 сен 2006
    #23
  4. slow

    slow New Member

    Публикаций:
    0
    Регистрация:
    27 дек 2004
    Сообщения:
    615
    http://ms-rem.narod.ru/files/cadt.rar
    только там хз какая версия
     
    slow, 8 сен 2006
    #24
  5. BUGOR

    BUGOR New Member

    Публикаций:
    0
    Регистрация:
    14 авг 2005
    Сообщения:
    44
    http://slil.ru/23097964
     
    BUGOR, 8 сен 2006
    #25
  6. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    doctor_Ice
    Смысл? ЦЕль? Все зависит от цели!
     
    EvilsInterrupt, 8 сен 2006
    #26
  7. rmn

    rmn Well-Known Member

    Публикаций:
    0
    Регистрация:
    23 ноя 2004
    Сообщения:
    2.348
    Ну, дизассемблерные движки пишутся не только для вирусов. Разве нет?
     
    rmn, 8 сен 2006
    #27
  8. doctor_Ice

    doctor_Ice New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2005
    Сообщения:
    845
    Адрес:
    Russia
    просто учитывая репутацию рема странно что он написал как либу да еще и на хлл.
     
    doctor_Ice, 8 сен 2006
    #28
  9. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    Оо МсРем зачем сорсы выложил :) щя шпиёны Касперского слижут, и будут мусор разгребать, хотя всеравно обойдем...
    Но всеравно биг сенкс!!
     
    PaCHER, 8 сен 2006
    #29
  10. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    Ну так он наверно писал его не для вирусов, а для различных вещей вроде пакеров/крипторов.
     
    PE386, 8 сен 2006
    #30
  11. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    А ты думаешь у них дизасма не хватает чтоли? Дизасм это малая часть, чтобы мусор разгребать нужно еще иметь желание это сделать, и некоторое количество мозгов в придачу. Хотя мусор в вирях уже не рулит, т.к. разгребать нормальные антивирусы его давно научились.
     
    PE386, 8 сен 2006
    #31
  12. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    Не подскажеш какие именно АВ научились разгребать мусор?
     
    PaCHER, 8 сен 2006
    #32
  13. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    BitDefender и возможно nod32
     
    PE386, 8 сен 2006
    #33
  14. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    :) Они нифига мусор не разгребают, они эмулят процес а в таком случае им пох на мусор, так что не надо.
    А вот этот движ применить для разборки ExeCryptor мусора вполне реально.
     
    PaCHER, 8 сен 2006
    #34
  15. censored

    censored New Member

    Публикаций:
    0
    Регистрация:
    5 июл 2005
    Сообщения:
    1.615
    Адрес:
    деревня "Анонимные Прокси"
    lol
     
    censored, 8 сен 2006
    #35
  16. BUGOR

    BUGOR New Member

    Публикаций:
    0
    Регистрация:
    14 авг 2005
    Сообщения:
    44
    И что? Имелось ввиду, что мусор АВ не помеха.

    Что за новое понятие: "ExeCyptor мусор"?
     
    BUGOR, 8 сен 2006
    #36
  17. 2nd

    2nd New Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2003
    Сообщения:
    17
    QuickeneR
    _http://rapidshare.de/files/32374243/cadt11.rar.html
     
    2nd, 8 сен 2006
    #37
  18. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    Имелось ввиду именно
    ТОесть отсеивать мусорные инструкции, это разные вещи.
     
    PaCHER, 8 сен 2006
    #38
  19. PaCHER

    PaCHER New Member

    Публикаций:
    0
    Регистрация:
    25 мар 2006
    Сообщения:
    852
    Метаморф :)
     
    PaCHER, 8 сен 2006
    #39
  20. BUGOR

    BUGOR New Member

    Публикаций:
    0
    Регистрация:
    14 авг 2005
    Сообщения:
    44
    Было сказано разгребать, не думаю, что имелось ввиду отсеивать, а какой метод для этого используется совсем неважно, главное результат, а результат один: несмотря на мусор АВ "видит" в теле файла вирус.
     
    BUGOR, 9 сен 2006
    #40
Страница 2 из 3