Дизассемблер [Mediana]

Тема в разделе "WASM.PROJECTS", создана пользователем Mika0x65, 26 мар 2010.

Страница 3 из 3
  1. Mika0x65

    Mika0x65 New Member

    Публикаций:
    0
    Регистрация:
    30 июл 2005
    Сообщения:
    1.384
    Есть возможность подмены обработчика вывода мнемоники. Единственная беда, нет докуменатции. Поэтому скажу так: надо подменить ф-ию dump_mnemonic в структуре DUMP_HANDLERS. Как выглядит оригинальная ф-ия можно посмотреть в dump.c и написать аналог. Только не надо подменять ее в dump.c -- достаточно подсунуть указатель в DUMP_HANDLERS. Завтра днем могу объяснить подробнее, если не ясно.
     
    Mika0x65, 25 авг 2011
    #41
  2. XVilka

    XVilka New Member

    Публикаций:
    0
    Регистрация:
    25 авг 2010
    Сообщения:
    24
    Адрес:
    Moscow
    Планируется ли поддержка других архитектур?
     
    XVilka, 13 ноя 2011
    #42
  3. Mika0x65

    Mika0x65 New Member

    Публикаций:
    0
    Регистрация:
    30 июл 2005
    Сообщения:
    1.384
    Пока что я выпустил большое обновление (буквально на днях). Советую всем, кто пользуется, скачать, в старой версии есть ошибки. Насчет других архитектур -- ничего пока сказать не могу. Зависит от наличия времени/желания.
     
    Mika0x65, 13 ноя 2011
    #43
  4. XVilka

    XVilka New Member

    Публикаций:
    0
    Регистрация:
    25 авг 2010
    Сообщения:
    24
    Адрес:
    Moscow
    XVilka, 27 ноя 2011
    #44
  5. kejcerfcrv

    kejcerfcrv New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2011
    Сообщения:
    320
    Негодно. Вначале следовало определить цели и общую модель. Теперь же сию поделку хз куда применить. Оно не годно ни в малваре, ни в текстовых дизасмах.
     
    kejcerfcrv, 25 дек 2011
    #45
  6. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
    kejcerfcrv
    А в чём проблема с текстовыми дизасмами?
     
    l_inc, 25 дек 2011
    #46
  7. kejcerfcrv

    kejcerfcrv New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2011
    Сообщения:
    320
    l_inc
    А ты попробуй заюзать.
     
    kejcerfcrv, 25 дек 2011
    #47
  8. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
    kejcerfcrv
    Ну взял дефолтный проект, подсунул ему точку входа taskmgr.exe:
    Код (Text):
    1. 0: call 0x40100F
    2. 5: jmp 0x3FFF96
    3. A: nop
    4. B: nop
    5. C: nop
    6. D: nop
    7. E: nop
    8. F: mov edi, edi
    9. 11: push ebp
    10. 12: mov ebp, esp
    11. 14: sub esp, 0x10
    12. 17: mov eax, dword ptr ds:[0x101A08C]
    13. 1C: and dword ptr ss:[ebp-0x8], 0x0
    14. 20: and dword ptr ss:[ebp-0x4], 0x0
    15. 24: push edi
    16. 25: mov edi, 0xBB40E64E
    17. 2A: cmp eax, edi
    18. 2C: jnz 0x4044F7
    19. 32: push esi
    20. 33: lea eax, dword ptr ss:[ebp-0x8]
    21. 36: push eax
    22. 37: call dword ptr ds:[0x1001130]
    23. 3D: mov esi, dword ptr ss:[ebp-0x4]
    24. 40: xor esi, dword ptr ss:[ebp-0x8]
    25. 43: call dword ptr ds:[0x100110C]
    26. 49: xor esi, eax
    27. 4B: call dword ptr ds:[0x1001154]
    28. 51: xor esi, eax
    29. 53: call dword ptr ds:[0x10010D8]
    30. 59: xor esi, eax
    31. 5B: lea eax, dword ptr ss:[ebp-0x10]
    32. 5E: push eax
    33. 5F: call dword ptr ds:[0x1001134]
    34. 65: mov eax, dword ptr ss:[ebp-0xC]
    35. 68: xor eax, dword ptr ss:[ebp-0x10]
    36. 6B: xor esi, eax
    37. 6D: cmp esi, edi
    38. 6F: jz 0x40450E
    39. 75: jmp 0x404513
    40. 7A: pop edi
    41. 7B: leave
    42. 7C: retn
    43. ...
    Достаточно попробовал?
     
    l_inc, 25 дек 2011
    #48
  9. Mika0x65

    Mika0x65 New Member

    Публикаций:
    0
    Регистрация:
    30 июл 2005
    Сообщения:
    1.384
    Mika0x65, 26 дек 2011
    #49
Страница 3 из 3