в спецификации написано что hint, это предполагаемый номер. загрузчик сравнивает название функции, которая лежит по предполагаемому номеру с...
хай всем такой вопрос в pe формате, в секции импортов, каждой из импортируемых функций соответствует один hint, который ложится рядом с именем...
x64 спасибо!
хай всем когда то читал описание протектора, который шифровал сегмент данных, а затем, когда сам исполняемый код этот сегмент адресовал,...
хай всем есть ли в кернел моде чтото вроде sprintf-a ?
ну вот я дизассемблирую через hde, идеальная либа. искал чтото подобное по интерфейсу только для обраного процесса.
Rockphorr дело вовсе не второе. проблемы расчёта адреса по имени не будет - если имён не будет как таковых, а они возможны только если строкой...
2Rockphorr: не совсем. Нужна функция вида MakeOpcode(INSTRUCTION_MOV,PARAMETER_REG_EAX,PARAMETER_REG_EBX) возвращающая несколько байт составляющих...
эх... глядел я их, есть ещё yasm, и пара подобных проектов. но там выходит что написать своё будет быстрее чем выковырять из них код который будет...
насколько я знаю tinyc сишный код компилит, или я не прав? мне надо самая базовая либа которая выдаёт нужную мне инструкцию.
хай всем ищу c/c++ опен-сорс либу, которая бы выдавала x86-код-инструкции по заданным мною параметрам - инструкция (например mov) + её аргументы.
Хай всем В документации по студии указано что она умеет компилить одновременно N файлов (что указывается в настройках), на как не старался -...
тобишь "легально" это сделать никак ?
Хай всем При первом запуске в отладчике IDA только отдизассемблированного файла вылазит окно предупреждающее что файл может содержать что угодно...
с билдеровскими exe получается проблема даже если есть detailed map файл, тк не понятно в какой момент заканчивается функция и начинаются...
код анализируется exe файла с релоками, которые я использую при анализе. единственная проблема это понять - когда указатель, находящийся в .data...
не совсем. могут быть ссылки из данных на функции, которые напрямую нигде в коде не вызываются, ида их тоже определяет. собсно задача разделения...
кто-нибудь в курсе - возможно ли заставить билдер держать в .text только код ?
Booster анализ происходит автоматом, код я и так дизассемблирую, только проблемно отличить логичный код от белиберды. ида каким-то образом...
Booster не суть важно, константы это тоже данные. мне надо их отличить от кода как-то.
Имена участников (разделяйте запятой).
