Посмотрел я на ваши листинги обработчиков команд, и что тут можно сказать, красиво, но насколько красиво, настолько и бесполезно, а времени...
Запусти CppSourcer, он точно скажет есть дебаг инфа или нет, если есть, то она будет загружена, а далее..., достать для чего, что с ней делать?
Да, пожалуйста: Вот инлайн функция __drv_maxIRQL(DISPATCH_LEVEL) FORCEINLINE VOID IoSetCompletionRoutine( __in PIRP Irp, __in_opt...
Сигнатуры, примененные к ассемблерному коду, здесь не помогут, т.к. в зависимости от места вызова инлайн функции, её код будет выглядеть поразному...
Вот поэтому (и не только) слово правильный взято в кавычки, понимайте так - правильный на сегодняшний день.
ivanches С Ида 5.4 может правильно и не работать, т.к. используется IDA SDK 5.2 Во вложении "правильный" результат декомпиляции.
ivanches С Ида 5.4 может правильно и не работать, т.к. используется IDA SDK 5.2
dermatolog Вот именно, только частично, причем не самым лучшим образом. В IDA распознавание данных и кода выполнено намного лучше. Надо...
l_inc Ок, с этим разобрались. Следовательно, к сожалению, получение (расчет) битов переноса/заема не является тривиальной задачей и зависит от...
l_inc Спасибо за ответ. Если бы мне это было точно известно, то я бы и не спрашивал. Честно сказать я не понял, что с чем нужно хорить, перенос...
Деобфускация и трассировка флагов процессора При обфускации примитивов ВМ могут вставляться в код примитива "лишние" условные переходы (JCC)....
А чем IDA не нравится, написать скрипт или плагин выбора строк простая задача, и ссылки искать не надо, только бери. На 90% можно сказать что...
Я так и делаю, только промежуточный код большой и в функцию он не лезет, нужно отдельное место для проверки его работоспособности. Ладно, выход...
Извиняюсь за неточный ответ. Этот блок создается в том случае, если примитив ВМ изменяет регистр флагов и записывет его в стек, чтобы в дальнейшем...
Это любая команда ассемблера модифицирующая флаги.
Продолжение… Шаг 3 (заключительный) Удаляем незначимые присвоения типа: ххх = ххх. Поглощаем регистры состояний ВМ. Лог, секция а01. Поглощаем...
Вопрос с оптимизацией асм кода по длине команд решен. Некоторая статистика: Место под код в функции - 304 байта. До оптимизации кода не хватало...
Это не то: short пишется когда точно уверен, что переход короткий. На первом проходе асм не может знать длину перехода, т.к. метка ещё не...
Mika0x65 И мне тоже, заранее спасибо.
Так и делаю, сначала длинный переход, на старую метку, затем когда весь код построен, переходы корректируются под новые метки, но здесь они могут...
Имена участников (разделяйте запятой).
