Датчики маркеры, контроль выполнения

Тема в разделе "WASM.RESEARCH", создана пользователем swan, 15 апр 2010.

  1. swan

    swan New Member

    Публикаций:
    0
    Регистрация:
    11 сен 2008
    Сообщения:
    29
    Программа предназначена для отлова маркеров в программах.
    Может использоваться при сертификационных испытаниях ПО на НДВ
    Алгоритм такой:
    1 - в исходные тексты анализируемой программы внедряются датчики такого вида:

    jmp short mama: ; это короткий переход на "mama"
    db '0123456789ABCDEF' ; это непосредственно маркер который будет выводиться
    mama:
    int 3 ; это непосредственно прерывание, которое мы отлавливаем

    этот датчик можно записать одной строчкой:
    db 0ebh,10h,'0123456789ABCDEF',0cch

    для Delphi датчик выглядит так:

    asm db 0ebh, 10h, '1234567812345678' ,0cch end;

    2 - компилируем программу с такими датчиками
    3 - запускаем mrkr.exe и запускаем из нее анализируемую програму с датчиками
    4 - работаем с программой как обычно, закрываем ее
    5 - получаем файл "00_RESULT.txt" такого содержания:

    15:27:32:22 : "C:\masm32\radasm\Masm\Projects\mrkr\mrkr.exe" C:\masm32\radasm\Masm\Projects\mrkr\Project1.exe
    15:27:33:93 : 0123456789ABCDEF
    15:27:33:45 : 0123456789ABCDEF
    15:27:33:81 : 0123456789ABCDEF
    15:27:33:82 : 0123456789ABCDEF
    15:27:33:83 : 0123456789ABCDEF
    Работа завершена

    P.S. Данный подход - упрощенный, более полный включает в себя дизассемблер и контроль других эвентов. Позволяет править код прямо в процессе работы...
     
  2. swan

    swan New Member

    Публикаций:
    0
    Регистрация:
    11 сен 2008
    Сообщения:
    29
    Прошу прощения. почему то создалось 3 темы и вложение пропало...
     
  3. swan

    swan New Member

    Публикаций:
    0
    Регистрация:
    11 сен 2008
    Сообщения:
    29
    Вот ссылка..
    http://vazone.ru/mrkr_swan_v_1.0.rar