Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он


dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он поддерживает всё кроме MMX, SSE и SSE2. Он ещё очень сырой и годен только для получения листинга и написания анализаторов... Ну, в общем сами посмотрите.
dragon :: ОЙ!!!!!

www.cfiles.nm.ru

freeExec :: круто конечно, но SDK с примерами обычно идет :(

dragon :: Ну там вроде написано, надо заполнить структуру, описание каждого поля дано, и вызвать функцию disasm, которая вернёт размер инструкции.

freeExec :: Ты не умничай а дай пример, одно дело как ты написал и думаешь, а другое как должно быть чтобы работало :)

dragon :: Пример добавил в архив.

freeExec :: Вырезал код из ЕХЕ файла примера с адреса, короче все секции
Прога заклинела после инструкции по адресу
401367 arpl [eax], ax
401369 add [ebx+65h], ch
40136C jb 004013DCh
40136E insb:
401370 xor esi, [edx]
а вот что показывает НIEW
67: 6300 arpl [bx][si],ax
69: 006B65 add [bp][di][65],ch
6C: 726E jb 0000003DC -----? (8)
6E: 65 gs:
6F: 6C insb
70: 3332 xor si,[bp][si]
72: 2E cs:
73: 64 fs:
74: 6C insb
И всетаки отдельно код не есть гуд, неплохобы его привязыват к РЕ заголовку, хотябы названия експортируемых функций видеть

freeExec :: Посмотрев на пример оказалось, что они почемуто ро разному аргументы интерпритируют, интересно кто прав :)

freeExec :: А нет я виноват, так в 16 битном кода, а вот 32 :
0367: 6300 arpl [eax],ax
0369: 006B65 add [ebx][65],ch
036C: 726E jb 0000003DC -----? (7)
036E: 65 gs:
036F: 6C insb
0370: 3332 xor esi,[edx]
0372: 2E cs:
0373: 64 fs:
0374: 6C insb
0375: 6C insb
0376: 0000 add [eax],al

dragon :: Вообще движок правильно работал, только двоеточие зачем-то поставил после insb. Это я пофиксил. Просто надо обрабатывать ошибку DISASM_ERROR_INVALID_PREFIX, это я и сделал, скачай новый архив. Теперь "kernel32.dll" полностью дизасмится. Кстати, в отличие от HIEW этот дизасмер показывает то, что процессор выполняет, поэтому он не показывает префиксы, там, где они не поддерживаются.

Кстати, там же на сайте теперь появилось то, зачем собственно я этот движок и писал - дистрибутив с распаковынным Armadillo 3.10, кому надо - скачивайте, только регистрировать его я не стал...

MozgC :: Дистрибутив с распакованным армадилло 3.10 ? Всмысле установщик ? Он же давно в инете был уже зарегенный...

dragon :: Да хотя бы на wasm.ru он зарегенный, но не распакованный.

MozgC :: А зачем он нужен распакованный ?

dragon :: Хороший вопрос... Ну один из аргументов - будет быстрее работать!

MozgC :: dragon может забацаешь подробную статейку по распаковке последней версии армадилло ? Желательно со всеми прибамбасами ?

MoonShiner :: Интересно следующее... Какое будущее у динамической распаковки? Армадиллы это, видимо, понимают, поскольку сколько я их не смотрел - циклы распаковки усложнились не намного, и именнно они остаются слабым местом. Поэтому и начинаются такие штуки, как забивание джампов СС и прочая фигня. Я веду к тому, что серьезную прогу, для которой важна скорость ее работы вряд ли будут защищать армадиллой. Вся эта возня с динамической распаковкой накладывает серьезные ограничения на скорость работы...

dragon :: Статью я уже пишу, постараюсь как можно поподробнее и интереснее, так что хотя бы дня два попишу.

MoonShiner , всё зависит от процессора и подсистемы памяти. Если например стоит PIV 3600(разогнанный) 800Mhz, HyperThreading, то на скорость запаковка армадиллой не очень повлияет, для программ самое то. Вот на моём компе(Celeron 880) очень заметна разница в скорости работа запакованной и распакованной проги, но на нормальном компе это вряд ли будет заметно(только будет пауза при запуске, когда splash висит). А игры действительно нельзя армадиллой запаковывать, но для игр есть куда более сильная защита - StarForce...

MoonShiner :: 2dragon, спору нет. Но какие существуют варианты развития динамической распаковки... Либо усложнение циклов распаковки, либо извраты иного плана, как, к примеру, в новой армадилле. Вот мне и интересно:
1) Каким путем пойдет дальше динамическая распаковка, и какое у нее будущее...
2) А вообще, какие еще могут быть варианты, кроме уже существующих:)
3) Диапазон мощности компов у народа будет постоянно увеличиваться. Вот сам же говоришь, что на средних тачках заметно, что запакованная работает заметно медленнее. Но ведь и у писателей динамических защит постоянно будет потребность в усложнении циклов распаковки. Что будет быстрее? Технический прогресс или прогресс в облсти защит :)

MozgC :: Лех ты не болеешь ? Нах тебе это надо =) Мне вот пофигу =)

MozgC :: 2dragon:
Тебе не нужен бета-тестер? Я бы хотел поучиться распаковке армдилло, а значит мог бы во время прочтения статьи сказать тебе все что не понятно и чтобы ты подправил, более разжевал такие места.
Что думаешь ?

dragon :: OK! Надо только написать, а всё некогда. Сегодня только вечером попишу, завтра, если других дел не предвидется, то могу и до конца дописать, и тогда отдам на тестирование.

2MoonShiner:
Что же можно сказать про динамическую распаковку. Будем следить за следующими версиями армадиллы и старфорса, только вот на счёт последнего, там псевдокод динамически распаковывается, вот тебе и ещё один вариант...

MoonShiner :: 2Мозгоё... МозгЦу:) Все время путаю. Мне это нах не надо, просто интересно.
А старфорс... У меня есть по нему один вопрос (хотя новые версии я не ломал). Если к игре выпускать аддон или патч, как быть в этом случае? Разработчикам придется отрубать защиту или как? Никто не знает, как поступают в этом случае?

freeExec :: а патчи к иностранным версиям, без защиты :)

dragon :: А к нашим к тому же вместе с игрой и сам старфорс обновляется, так что сеачала подумать надо, а потом ставить...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS