Русский / Russian English / Английский

Сейчас на форуме: -Sanchez- (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› MUltimate Assembler
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 .
Посл.ответ Сообщение


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 14 сентября 2009 09:42 · Поправил: BoRoV New!
Цитата · Личное сообщение · #1

Плаг для ольки, позволяющий добавлять/заменять в дизасме и соответствено в проге асм код даже выходящий за пределы если он вставляется посреди имеющегося кода, при этом все адреса у call, jcc, и прочего пересчитыются с учетом этой новой вставки.

// З.Ы. Было пять скринов пошаговой инструкции его использования, но автор почему-то их удалил
// З.Ы.2. Автор с россии, а че прошел мимо нас... хз

v.0.1
Первый релиз, в нем было несколько багов

v0.2
- Supports data disassembling and assembling as a C-style string.
- Suggests you to create a backup before disassembling, so that the modifications will be visible.
- Help added.
- Minor fixes.

v.0.3
- Disassembles external jumps and calls.
- Added an options dialog.
- Fixes a couple of crashes.
- A right click menu to make LCF-AT happy

That's all, I've completed my ToDo list

Кажется все он пофиксил, т.к. все говорили что те баги что были пофиксены

rammichael.com/



Ранг: 13.2 (новичок)
Статус: Участник

Создано: 20 февраля 2020 19:04 New!
Цитата · Личное сообщение · #2

Либа наверно на МАСМе написана и ему лень с ней воевать

Как портился Мульт


page 7
https://pagedout.institute/download/PagedOut_002_beta2.pdf

| Сообщение посчитали полезным: mak



Ранг: 312.0 (мудрец)
Статус: Участник
Advisor

Создано: 21 февраля 2020 06:46 New!
Цитата · Личное сообщение · #3

friend пишет:
и ему лень с ней воевать

хз что это за компонент такой, и что в нём особенного, редач как редач, и расставить метки по асм коду можно и без него,да и в любом текстовике.
а вот скормить асм двигу такое, да ещё рантайме пропатчить код, пока проблематично.
у каждого асм двига свой синтаксис, и для таких задач мне известны только 2,но парсер под это дело писать и писать.
А вот воевать уже не нужно, лучший пример отвоёванного пространства, это плагин для Mr.eXoDia x64 dbg.
по хидерам в либе то же самое, что и в плагине, за исключением гуя и его функционала.
печалькА что нет под обе архитектуры.



Ранг: 15.3 (новичок)
Статус: Участник

Создано: 21 февраля 2020 15:08 New!
Цитата · Личное сообщение · #4

friend пишет:
Либа наверно на МАСМе написана

На МАСМе написан компонент редактора. Все остальное написано на C.

Bronco пишет:
Multiline Ultimate Assembler Library
библиотека явно полезная, надо требовать чтобы проект собрали под х64.

Это не так просто.

Bronco пишет:
по хидерам в либе то же самое, что и в плагине, за исключением гуя и его функционала.

Это почти так, но есть еще одно отличие: у плагина нету движка ассемблера и дизассемблера. Он пользуется API дебагера к которому цепляется.
В 32-bit версии Multiline Ultimate Assembler Library я взял движок (диз)ассемблера Olly (--> код которого доступен <--). Для 64-bit версии нужен 64-битный движок. x64dbg пользуется Zydis-ом для дисасма, asmjit для асма. Можно их взять, но придется разбираться с компиляцией и API, и адаптировать код.

Какой юз кейс, если не секрет? Какая функциональность нужна? Дисасм? Асм? Оба?




Ранг: 312.0 (мудрец)
Статус: Участник
Advisor

Создано: 21 февраля 2020 15:21 · Поправил: Bronco New!
Цитата · Личное сообщение · #5

RaMMicHaeL пишет:
у плагина нету движка ассемблера и дизассемблера.

по структуре настроек в енуме так и предположил, что х32 всё таки подвязана к ольке.
проверить на х32дбг пока руки не дошли.
RaMMicHaeL пишет:
Какой юз кейс, если не секрет? Какая функциональность нужна? Дисасм? Асм? Оба?

в плагине юзаю оба кейса, а вот в своём плагине в кейсе диза пока нет потребности, тем более зудиса, мне капса за гланды хватает.
искодный асм код смешанный, перед асм его чистить и фильтровать необходимо.
RaMMicHaeL пишет:
Можно их взять,

asmjit довольно не плохой двиг, и обновляется, и самому можно что то поправить.
от зудиса не в восторге, в капсе фейсы гораздо гибче.
RaMMicHaeL пишет:
придется разбираться с компиляцией и API

текущий асмджит требует минимум студию 2017, набор фейсов почти как в зудисе, есть конфликты при сборке с другими двигами.
из фич асма наиболее важен пересчёт операторов флага и длинных прыгов, хз сколько проходов и как это реализовано в мульте.
но реализовано чётко.



Ранг: 15.3 (новичок)
Статус: Участник

Создано: 21 февраля 2020 19:09 New!
Цитата · Личное сообщение · #6

Bronco пишет:
хз сколько проходов и как это реализовано в мульте

Два, реализовано относительно просто, --> вот <-- краткое описание.




Ранг: 312.0 (мудрец)
Статус: Участник
Advisor

Создано: 21 февраля 2020 20:42 · Поправил: Bronco New!
Цитата · Личное сообщение · #7

dell


<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 .
 eXeL@B —› Софт, инструменты —› MUltimate Assembler

Видеокурс ВЗЛОМ