<O| LSD - Новый портабельный дизасм для любых сред

XPSP2 ТАКАЯ ЖЕ ПРОБЛЕММА

 

Сори, TRANSPARENT стиль для диалога не отключил, а в Висте это работало. Вот исправленный вариант. Проверено, работает.
http://www.sendspace.com/file/ao74cg

 

Мда, неужели никому не интересно? Вымерли все ассемблерщики вижу. Ну да и х... с ним.

 

BlackParrot
Нее, просто что там тестить, вроде всё дизасмит хорошо. Если он в пикоде то вылажи и хидеры, полезная весчь.

 

может все читают статьи криса? он выложил 500 штук

хорошая программа ...наверное, для чего она нужна я пока не знаю

не могу сделать нормальную подстветку синтаксиса в редакторе ... на масме ...
может она помочь мне в этом деле? дизасемблировать чегонить

 

Я искал подходящий дизасм, топик тут http://virustech.org/f/viewtopic.php?id=40
Но когда я твой первый раз дебажил, там не базонезависимый код. И чтоб потестить нужно реверсить твою программу.

 

Наконец я довел LSD до релиза и выкладываю его здесь. Прошу администрацию добавить движок в раздел инструменты сайта. Развернутое описание доступно в readme-файле. При проблемах с использованием пишите здесь или в контактах доступных внутри того же readme-файла.

Линк - http://www.sendspace.com/file/wual0m
MD5 хэш-сумма для архива - 2a1c7100898ad5ae7999702fd1e80ebd *lsd.rar

 

BlackParrot
На каких условиях исх. код распространяется? Если дизасм. окажется вдруг вшитым в коммерческую программу это нормально?

 

SashaTalakin
Распространяется без ограничений. Желательно конечно указывать копирайты.

 

BlackParrot
Ни один из примеров не запустился, так и должно быть?

 

twgt
А какая ОС? Что говорится при запуске?

 

BlackParrot
Я забыл что у меня DEP включён, это из-за него.

 

twgt
Спасибо за баг-репорт, будет исправлено.

 

BlackParrot
Вообщем пока к сожалению мне движок не подошел если интересно, то по след. причинам:
* В коде есть какой-то _asm что уже есть антикроссплатформенность. Вообще я полюбовался на \source\c и пришел к выводу что кроссплатформенности у вашего движка ни на уровне массива байтов (естественно), который в разных местах можно встретить в архиве, ни на уровне исх. кода не наблюдается. А мне бы увы надо С-код который не только можно было бы компилировать в разных кольцах защиты, но и на разных процессорах.
* Нужен движок который умеет работать кроме х86 еще как минимум с amd64.

Да еще такой момент, в тексте упоминается про превосходства этого движка над некот. другими. Я в своем проекте пока наметил использовать distorm, нет никаких данных о его багах? Кроме проблемы с преффиксами. Thanks.

 

SashaTalakin

Его я не тестировал. Можете сами попробовать сгенерить инструкции генератором из моего дистрибутива и проверить правильность дизасминга.

Почему не наблюдается? Один и тот же массив байт юзается в delphi, c, дальше добавим ring0 пример, асм-пример. Достаточно вставить массив в сурец, даже не массив, а бинарные данные и использовать как показано в 3х примерах и как описано в readme. Или вам не понятно как юзать? Readme все подробно описывает. Если есть сложности, то я рад помочь. Дальше, почему Си-код вы не можете откомпилитЬ? Проблем с этим нет никаких, в Си-коде отстутствует все абсолютные смещения, любые ссылки на внешние символы. Т.е. это голый С-код. Про асм-директиву могу объяснить - любой базонезависимый код должен получить как-то указатель на данные, для этого используются асм-вставки - в которых используется дельта-смещение. Если есть какие-то неувязки с конкретными компиляторами и процессорами я помогу. Можем тогда вставить какие-то условные директивы, если например ваш компилятор не поддерживает директиву _asm. Но тогда поконкретнее как хотите откомпилить и что не получается. В общем пишите, я максимально заинтересован, чтобы движок можно было без проблем использовать в любых задачах.

Этого пока нет. Но в будущем будет.

 

Ну потому что это x86 код, а вообще говоря дизассемблируемый код, пусть даже это может быть только х86, не должен зависить от платформы, для которой скомпилирован собственно сам движок. Не смотрел глубже, но у вас по крайней мере _asm и include <windows.h> уже заставят повозиться программиста, озадачившегося проблемой скомпилировать например ваш дизассемблер как часть драйвера в amd64. Не говорю что это трудно разрешимо, но это проблема.

Там есть внешние инклуды и ассемблерные директивы как минимум.

Да это все понятно. Просто в обычных проектах эта базонезависимость например никому ненужна.

 

#ifdef ...
сохранит _asm
и продвинет в сторону переносимости

 

_basmp_
Я вобщем об этом и сказал.

 

c префиксами проблемы

F3A4 = movsb? --- нет мнемоники rep

F3F20F1000 = REPNE MOVSS XMM0, DQWORD PTR [EAX]? --- на самом деле: MOVSD без REPNE

 

А где можно скачать это чудо программерской мысли? В инструментах не нашел. Буду благодарен автору за перезалив дизасма куда нибудь.