1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Визоры больше не нужны

Тема в разделе "WASM.RESEARCH", создана пользователем Rel, 7 окт 2020.

  1. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.499
    Теперь его можно просто встроить и использовать в IDA:
     
  2. hiddy

    hiddy Member

    Публикаций:
    0
    Регистрация:
    10 мар 2019
    Сообщения:
    71
    Это же тот плагин, что в контексте выиграл. Выглядит неплохо, но хотелось бы видеть что-то на основе современных тулз, например Qiling или QBDI.
     
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.499
    Согласен, но просто они сравнительно (с динаморио, пином и динистом) недавно появились, до них комьюнити дойдет через пару лет, я думаю.
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.903
    Rel,

    Так это ведь плаг для иды использующий dio:

    - самый кривой визор из существующих. В иде вроде как используется по дефолту пин.
     
    galenkane нравится это.
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.499
    Ну я все еще жду ответа, почему все визоры кривые, а Дий жарит ацким огнем. Но, видимо, так и не услышу.
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.903
    Rel,

    Мы это уже обсуждали много раз. DIO кривой на любом системном семпле не работает, крутни протектор им. А разница в чём - это очень толстая среда, это не транслятор даже, не эмуль а сборка из говна и палок без системной обработки(в сурках глянь там не грамотная реализация на основе знания системы, а исследования и колхоз по имеющимся результатам, разумеется любой не штатный интерфейс сломает сам визор, он не является чистым нэйтивным). Поэтому демонстрировать плаг на основе этого визора глупая затея, он отвалится на большей части малварки. Да есчо и ида далеко не отладчик.
     
  7. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.499
    Так Дий - "нативный" визор, который не отваливается на протекторах?
     
  8. galenkane

    galenkane Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    163
    семплы же крутились..
    --- Сообщение объединено, 7 окт 2020 ---
    вы вроде бы не слепой, а такое пропускаете мимо глаз..
     
  9. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.499
    Тысячи их крутились, или десятки тысяч, я уже подзабыл.
     
  10. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.903
    Rel,

    Так а начём же падать, он все раскрутил читай крэклаб и про звёзды тоже почитай(дело в том что никто не смог раскрутить вмп типо слабо и в твоём стиле, но дий его тоже решил без каких либо проблем лишь по таймингу тк тогда это был не транслятор). Пока есчо работает, хотя моргот его выкачал за что большое спасибо.
     
  11. galenkane

    galenkane Member

    Публикаций:
    0
    Регистрация:
    13 янв 2017
    Сообщения:
    163
    так а зачем вам дело это.. если вы забываетесь
     
  12. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.499
    Так по какому принципу он работает? Чем это принципиально лучше всех Пинов и Динаморио?
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.903
    Rel,

    Первая версия - копирование инструкций в буфер, без системной обработки(в данном случае она не нужна), тк это не эмуляция и не тупо какие то колхозные фиксы на всё, чистый механизм. Но он не вытягивал тяжёлые апп, поэтому с копирования инструкций было решено перейти на кэширование, трансляцию https://wasm.in/threads/ukazatel-v-opisatel.33644/

    Можно заинфектить двиг в любое апп и все задачи с ним он решит в реалтайме. За исключением конечно графики игр всяких полюбому будет тормозить и ничего с этим не поделать, только если хардом. Но это не локальное решение нужно пилить драйвера, да и железки тогда нужны самые новые.