Смотрите новость вас не порадует: https://xakep.ru/2017/02/09/ascii-hentai/ Походу скоро придётся заюзать тор что бы сюда заходить.
rococo795 > Это - то же оригинальный....!!! :meeting: Ну я имел ввиду прошлый, что бы сослаться на него, а не оригинальность как оценку...
yashechka > То что sub изменяется EAX) SUB это операция соответствующая инструкции одноимённой. Она отнимает 2 от регистра Eax и устанавливает...
yashechka Правильно декомпилит, хотя и без оптимизации. Что именно не понятно ? sub r,2/jb это и есть <2: IA первый том.
DelAlt Забейти в гугл CCFIR, появится куча публикаций, не абы чего, а весьма годной матчасти и писанной людьми с не малым скулом. Вы удивитесь...
DelAlt > покрыть 4 инструкции через дельту Так и есть, это вы походу троль, причём я даже знаю ваш реал ник) Повторяю есчо раз - можно...
DelAlt > нет возможности проанализировать часть кода Получается если методы ваши(DFG etc) не работают на элементарной загрузке указателя, то...
Вот нашёл доку по теме. Там тоже корректность кода вероятностным путём проверяется.
DelAlt > Уверен что вы не могли сделать подобный вывод с потолка Да, это проблема всех DBI-тулз, они все анстаб и чем толще их функционал, тем...
DelAlt > Стек эмулируется, рекурсивно покрытие кода API, резолв неопределенного вызова callback'а по технике выше. Покажите на примере,...
DelAlt > Простыми словами, нужен эмулятор, умеющий в диапазоны значений (классический VRP) и поддерживающий сохранение символического компонента...
amdtm > вы заняты исследованием малвари Да не, я уже и не помню когда какие то семплы малварные смотрел последний раз. Там мало чего интересного...
rococo795 Я не помню как в фасме макросы дефейнить.
DelAlt Вы упускаете одну деталь. В ваших примерах есть непосредственно ссылка на код в виде ветвления, которая однозначно говорит что по ссылке...
rococo795, Не используйте регистр ebp никогда(как регистр общего назначения), он предназначен для формирования структуры стековых фреймов -...
DelAlt, > обеспечивая входные данные для частичной эмуляции контекста вокруг ветвлений. Что это значит ? Мне нужно решить следующее. Где то тут...
DelAlt, > Для кода, приведенного выше, точка входа одна: "start". По "foo:" изначально никакой информации не имеется. Согласен, я просто про...
DelAlt, Я что то не вполне вас понимаю. Если все точки входа известны, то ваш вопрос бессмысленный, так как эта задача существует если вход не...
DelAlt, Во первых невозможно этот код от данных отличить общим способом(только по дельтасмещению). Во вторых оно и не нужно, норм модуля такое...
DelAlt Этот адрес будет в карте CFG если собрать с данной опцией.
Имена участников (разделяйте запятой).
