s0larian Это очень хороший вопрос. Я стараюсь писать как можно более обще. Т.е. совсем не против, если мой дизассемблер будет использоваться в...
Мое почтение всем. Пишу (точнее, почти написал) дизассемблер. Есть несколько вопросов по поводу внешнего интерфейса. Т.е. как будет удобнее...
Vam Killer Done.
kolVlob Done.
http://msdn.microsoft.com/en-us/library/aa365542(VS.85).aspx ?
А что в других эмуляторах происходит? Например, в QEMU?
TbI_TyT Нет, по графам и декомпиляции у меня ничего нет. Думаю, стоит поискать диссертацию какой-то девушки (кажется, австралийка). Вроде бы, у...
ADZ Отправил.
Вообще, странно. Как я понимаю, продвижение r3 ->... ->r0 возможно только с помощью far jmp/call, а назад, r0 ->... ->r3 только с помощью...
TbI_TyT Сегодня для меня наступило завтра. Естественно, речь шла о 13:00 по мск. Отправил.
Небольшое дополнение: книга сейчас физически на другом компьютере, завтра примерно с часу по Москве я там буду и смогу раздать.
TbI_TyT Отправлено. Мне тут книга перепала по созданию VM. Скажу честно, сам еще не прочитал, т.к. просто нет времени. Но поделиться всегда...
Так, все разобрался -- не тому хэндлу наследование убрал :).
Мое почтение всем. Есть некая программа, которая выполняет такие действия: printf("some_text"); scanf("some_values%d", ...);...
splinter А в чем разница? Все равно надо привести число к ASCII виду. Для этого есть sprintf, как уже сказали, или itoa, она тоже в ntdll. А потом...
Если нет отладочной информации, то никак.
inviZ Например? Я только обнаружил там отсутствие некоторых команд. Опечаток, вроде бы, не помню. Правда, я другой источник использую....
inviZ Я читал где-то в мануале. Вероятно, том 2А, в первых главах, сейчас не помню точно.
У Olly есть проблема с выполнением взаимоисключающих параграфов :). Учитывается тот префикс, который ближе к опкоду, IDA права.
Судя по всему, код самомодифицируется или самораспаковывается. По крайней мере, байт по адресу 004D42E6 (3C) отличается от соответствующего байта...
Имена участников (разделяйте запятой).
