Русский / Russian English / Английский

Сейчас на форуме: vasilevradislav, Jabbb, lx600, Adler (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Дневники и блоги —› engines
<< . 1 . 2 . 3 . 4 .
Посл.ответ Сообщение

Ранг: 222.2 (наставник)
Статус: Участник

Создано: 19 марта 2010 15:55 · Поправил: HandMill New!
Цитата · Личное сообщение · #1

Добро пожаловать.

Здесь будут выкладываться различные движки/библиотеки для программирования (в основном с тематическим уклоном), кратким описанием и ссылками.

Формат описаний для движков:

0. Группа(Указываем в квадратных скобках жирным шрифтом).

1. Название.(Указываем жирным шрифтом)
2. Краткое описание/возможности/фичи.
3. Язык программирования/языки программирования, поддерживаемые SDK данной библиотеки/движка(или на чём он написан).
4. Лицензия. (Если не знаете на верняка - не указывайте)
5. Ссылки на официальные сайты / неофициальные сайты / документацию / закачку.
6. Какая-либо информация о проекте, дата последнего обновления / жив ли вообще проект.

1.
2.
3.
...

Пунктов (цифер) не ставим, поскольку это на мой взгляд затрудняет чтение, пункты просто отделяем новыми абзацами. Группа - это обобщённое название анонсируемых вами движков, например "Дизассемблерные движки" или "Движки для работы с РЕ файлами". Краткое описание начинать со слов "%n движок" / "Движок для работы с %n" (например "Движок для работы с PE-файлами").

Предлагаю здесь не только сообщать о новых движках, но и обсуждать их работу (с).



Ранг: 222.2 (наставник)
Статус: Участник

Создано: 04 апреля 2017 17:23 · Поправил: HandMill New!
Цитата · Личное сообщение · #2

[Исполняемые форматы файлов]

LIEF
LIEF - Универсальный фреймворк для работы с исполняемыми файлами. Заявлена поддержка парсинга и модификации во всех возможных режимах(32, 64) и архитектурах, для следующих исполняемых форматов: pe, elf, mach-o
Написан на C++, API поддерживает C, C++, Python
Apache License 2.0
Официальный сайт, github-репозиторий
Пример использования(python)



Ранг: -0.7 (гость)
Статус: Участник

Создано: 14 апреля 2017 11:33 New!
Цитата · Личное сообщение · #3

HandMill пишет: LIEF - Универсальный фреймворк для работы с исполняемыми файлами.

пользовался, нормальная библиотека, только желательно собирать из исходников, собранная версия далеко от оптимального в плане размера.

| Сообщение посчитали полезным: HandMill


Ранг: 222.2 (наставник)
Статус: Участник

Создано: 13 мая 2017 23:11 · Поправил: HandMill New!
Цитата · Личное сообщение · #4

[Отладочные движки]

WindowsIntelPT
Начиная с Skylake Intel ввели механизм трассировки процессов, этот драйвер поможет воспользоваться данной техникой как на уровне режима пользователя, так и в режиме работы ядра.
Написан на C
GNU General Public License v3.0
https://github.com/intelpt/WindowsIntelPT
Презентация

[Генераторы кода, ассемблеры]

xbyak
Xbyak ; JIT assembler for x86(IA32), x64(AMD64, x86-64) by C++
Написан на C++ в виде набора заголовочных файлов
BSD 3
https://github.com/herumi/xbyak

| Сообщение посчитали полезным: shellstorm, SReg, Abraham


Ранг: -0.7 (гость)
Статус: Участник

Создано: 06 декабря 2017 13:31 · Поправил: shellstorm New!
Цитата · Личное сообщение · #5

[Библиотека для работы с памятью]
HadesMem
HadesMem - набор C++ библиотек для работы с памятью Windows приложений
https://github.com/RaptorFactor/hadesmem

| Сообщение посчитали полезным: HandMill


Ранг: 222.2 (наставник)
Статус: Участник

Создано: 21 декабря 2018 00:17 New!
Цитата · Личное сообщение · #6

[Исполняемые форматы файлов]

DreamLoader
Простенький загрузчик 32/64-разрядных PE файлов.
Написан на ассемблере
Лицензия не указана
https://github.com/86hh/DreamLoader




Ранг: 337.5 (мудрец)
Статус: Участник

Создано: 28 июля 2019 03:37 · Поправил: Модератор New!
Цитата · Личное сообщение · #7

0. [DBI/VISOR]
1. DYE(динамический эмулятор").
2. Анализ апп, вскрытие защиты автоматикой. Выполнение апп под локальным слоем визора.
3. masm32, не опенсорс; чем собирать фильтры не важно, тк импорт нескольких нотифи из длл.
4. -
5. --> Link <-- vx
6. Запускается любой известный юзер протектор.

Стабильная сборка. Кто не знает - это 86 юзер нэйтив визор(DBI).

| Сообщение посчитали полезным: ajax, ==DJ==[ZLO], Orlyonok, HandMill, subword, mak


Ранг: 222.2 (наставник)
Статус: Участник

Создано: 08 сентября 2019 22:56 New!
Цитата · Личное сообщение · #8

[Генераторы кода, ассемблеры]

GNU lightning
GNU lightning is a library that generates assembly language code at run-time; it is very fast, making it ideal for Just-In-Time compilers, and it abstracts over the target CPU, as it exposes to the clients a standardized RISC instruction set inspired by the MIPS and SPARC chips.
Написана на C
http://www.gnu.org/software/lightning
GNU GPL Version 3

MyJIT
MyJIT is a library that allows to generate machine code at run-time and afterwards execute it. The project has started as a part of the Just-in-Time compiler of the Schemik (http://schemik.sourceforge.net) programming language and as a replacement for the GNU lightning library (http://www.gnu.org/software/lightning) fixing some of its design issues. However, it has evolved into a more powerful tool
Написана на C, примеры тоже на C
http://myjit.sourceforge.net
GNU GPL Version 3

| Сообщение посчитали полезным: SReg, Bronco, mak


Ранг: 222.2 (наставник)
Статус: Участник

Создано: 22 декабря 2019 19:44 · Поправил: HandMill New!
Цитата · Личное сообщение · #9

[Генераторы кода, ассемблеры]

SPE32
The SPE32 engine is an amateur project that can be used to demonstrate what polymorphic engines are. I wrote it some time ago, but I thought it would be a good idea to make it public.
Написан на MASM, поддерживает только 32 битную архитектуру
https://github.com/PELock/Simple-Polymorphic-Engine-SPE32
Лицензия пока не указана

| Сообщение посчитали полезным: void, mak


Ранг: 173.8 (ветеран)
Статус: Участник

Создано: 30 мая 2020 12:01 New!
Цитата · Личное сообщение · #10

--> distorm 3.5 <--
- Version 3.5 is 2x faster and includes bug fixes and lots of new unit tests to make sure functionality is very stable and robust

Надо конечно потестить, но если итак самый быстый двиг стал еще в два раза быстрее...

| Сообщение посчитали полезным: HandMill

<< . 1 . 2 . 3 . 4 .
 eXeL@B —› Дневники и блоги —› engines

Видеокурс ВЗЛОМ