Y_Mur С делфи ниразу не было никаких проблем с поиском референсов на строки. Про фасм ничего не скажу - не смотрел.
Clerk Да никто так не делает при оптимизации - это неэффективно.
P.S. В добавок к предыдущему посту - в x64 LEA умеет "работать" без релока, и второй аргумент описывает смещение относительно следующего за...
Clerk У нас обсуждение уходит в оффтоп - поэтому позволю себе ответить в последний раз на это сообщение :)) Не совсем понятно что понимается...
Clerk Компиляторы стремятся сделать более быстрый код и настроить базовое смещение в коде один раз при загрузке оказывается оптимальней, чем...
Flint_ta Похоже на то. Но разбирать прогу по косточкам не хотелось бы - т.к. это задача превращается в то, что автор IDA уже один раз делал :))
Clerk Да я все понимаю, что указатель на строку можно замаскировать как угодно при желании, но обычно компиляторы такого не делают да и задача не...
P.S. Расскажу более подробно о задаче чтобы было понятно для чего это нужно: у пользователя есть программа, в которой он не заботясь о...
Clerk Такой вариант исключаем сразу. Предполагается что файл скомпилен без этих извращений. Flint_ta Обратное дизассемблирование это еще тот...
Vam С файлом работает отдельная программа, которая ничего кроме себя не использует :))
Flint_ta Ну вот тут как раз хотелось бы избежать ложных срабатываний, т.к. кривой референс на строку, которая потом будет изменяться, может в...
asd Строкой будем считать последовательность байт, состоящих из следующих символов: 9,10,13,32..255, которая заканчивается нулевым байтом.
qqwe Почему усложнить? ЕХЕ-ники обычно идут без релоков. Строки могут лежать не только в секции данных, но и в самой секции кода. Тут вообще...
Flint_ta Поиск референсов это второй этап - тут ессно без дизасма уже никак. На первом этапе требуется быстро найти все строки в файле. qqwe В...
На входе имеем PE файл. На выходе надо получить список строк и референсы на них из секции кода. Какие могут быть варианты реализации кроме дизасма...
Ladr Версии ниже 1.2 можно использовать где угодно. P.S. В любом случае я не рекомендую использовать версии ниже 1.25 в многопоточных...
Ladr Последняя бесплатная версия 1.22. Ограничение одно - можно использовать ТОЛЬКО в некоммерческих целях.
d2k9 Угу - ZwMapViewOfSection возвращает статус 0xC00000F7 (невалидный 9-ый параметр - он же push AT_ROUND_TO_PAGE)
Вобщем насколько я понял проблему в х64 при маппинге адреса должны быть кратны 64 килам и даже для х32 приложений весь этот код под х64 работать...
Нет.
Имена участников (разделяйте запятой).
