Русский / Russian English / Английский

Сейчас на форуме: DagalProject (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› new Syser Debugger by reversecode 2020
<< . 1 . 2 . 3 . 4 . 5 . >>
Посл.ответ Сообщение


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 18 марта 2020 20:15 · Поправил: reversecode New!
Цитата · Личное сообщение · #1




--> todo <--

--> changelog <--

--> https://github.com/marakew/syser/ <--

Добавлено спустя 0 минут
reload
just for fun like a hobby


1711 180320
- restart the project
- new build for x86
- fix close debugger while in modal window
- add menu history
- add bookmark
- implement all console command
- implement pe explorer
- implement run tracer
- new width for dataview, allow by popup menu
- prepare for source debugging

0001 200320
- add options for settings and color
- some settings can be apply without restart
- colors can be apply without restart
- add setting for monitor window to move position left/right
- font size setting need to restart

0030 210320
- allow run on winxp
- fix crash when close debugger with many windows
- disable change IF EFLAGS
- disable edit segment reg/base
- fix color ADDR in codeview
- reimplement colors update settings

1153 210320
- alpha build x64

1810 220320
- fix output unsigned ptr in engine for x64
- fix output expression format for x64
- reimplement scroll limit for codeview
- fix disassembler to show symbol in codeview
- fix dissassembler to follow code/data at imm
- add show group data as qword for x64 (dblcick on address in hexview)
- fix pe read export function names for x64
- fix pe explorer address field for x64
- fix pe tls for x64
- fix crash while using setenv in console for x64
- fix debugger detach process only from attached
- fix trace step on "mov ss" for x64
- fix using cap button close/max/min for x64
- regress: there need restart to use new color, will improve realtime in future

1811 220320
- fix search plugin in Plugin dir

1430 230320
- implement FPU reg "%1.7e"
- implement XMM 8/16 reg by dword x 4
- fix instr info for qword data
- fix all disassm in uppercase
- fix debugger leak handle
- revert fix for detached process
- fix debugger handle unload dll

1030 250320
- fix output ESC chars in strings
- add load public symbols from pdb

1245 270320
- fix mistake/warn found by clang
- fix debugger trace range
- fix same key pressed twice, used with source level debugging
- source level debugging

1730 280320
- fix position close button on tab
- add breakpoints on source code
- add bookmarks on source code

0631 290320
- fix debug trace
- fix infinet loop - out of range by msdia length for source level

0504 2020
- add more symbols from pdb
- add var names in statements for source level debugging
- fix dont follow to source level if set follow to codeview

1805 050420
- fix detect unicode string
- add more symbols from pdb (static vars)

| Сообщение посчитали полезным: TryAga1n, dima_0007, morgot, Orlyonok, Vnv, r_e, stnt, ClockMan, plutos, Gideon Vi, Hugo Chaves, Veliant, agk70, HandMill, dosprog, DimitarSerg, yashechka, LordGarfio, b30wulf, icerix


Ранг: -14.4 (нарушитель)
Статус: Участник

Создано: 21 марта 2020 16:41 · Поправил: sdk4 New!
Цитата · Личное сообщение · #2

вот еще Cool Debugger for Win32 .Insight Debugger Win32. Zeta Debugger. может кому понравятся dma/sty пишет:
Хотя, вам, скорее всего, более интересней темы о том, как можно освещать и отапливать, целый год, дом от одной 1,5 вольтовой батарейки.

не я это сказал а вы наверно простой Житель Ищуший Деньги ?

Ранг: -5.9 (нарушитель)
Статус: Участник

Создано: 21 марта 2020 16:55 New!
Цитата · Личное сообщение · #3

difexacaw пишет:
Если получится реализовать реалтайм юзер визор с линейной сборкой в памяти, тогда это покроет тут все задачи и отладчик не будет нужен в принципе. Но это уже совсем иная тема


А, ну, то есть, в ближайшие 20 лет - отладчики еще будут актуальны и труды reversecode - не пропадут даром?


Ранг: 331.0 (мудрец)
Статус: Участник

Создано: 21 марта 2020 17:02 New!
Цитата · Личное сообщение · #4

dma/sty

Недели.

> труды reversecode - не пропадут даром?

За даром он ничего не делает. Вообще как это юзать, ты попробуй, вот есть рядом две свежие темы - висяк ядра и трудности с дескриптором безопасности, оба случая решаются отладкой ядра. Попробуй использовать сабж, тогда его можно будет как то оценить, а пока это лишь пара скринов.

Ранг: -5.9 (нарушитель)
Статус: Участник

Создано: 21 марта 2020 18:00 · Поправил: dma/sty New!
Цитата · Личное сообщение · #5

difexacaw пишет:
За даром он ничего не делает.


Хорошо! Поставим вопрос несколько иначе!
По домашнему, так сказать.

А, ну, то есть, в ближайшие 20 лет - отладчики еще будут актуальны и трудами reversecode - многие успеют воспользоваться?

А в остальном, difexacaw, не будем углубляться в детали, потому как, немного философская тема, которая может потребовать много писанины. А смысл? Единственное, что хотел бы сказать, так это то, что складывается такое впечатление, что вы никогда не испытывали кайфа от какого-нибудь кода, который вы реверснули с помощью своих рук и головы.

Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 21 марта 2020 18:09 New!
Цитата · Личное сообщение · #6

dma/sty пишет:
кода, который вы реверснули с помощью своих рук и головы.

Отладчик - для ленивых, настоящему хакеру отладчик не нужен, он прямо глядя на код в уме отлаживает? ;)

Ранг: -5.9 (нарушитель)
Статус: Участник

Создано: 21 марта 2020 18:51 New!
Цитата · Личное сообщение · #7

difexacaw пишет:
dma/sty

Недели.


Один год в среднем - 52 недели.
10 лет в среднем - 520 недель.
20 лет в среднем - 1040 недель.

И все это - недели.


Ранг: 86.0 (постоянный)
Статус: Участник

Создано: 21 марта 2020 21:04 New!
Цитата · Личное сообщение · #8

difexacaw пишет:
За даром он ничего не делает

Твое какое дело? Не суй свой нос в чужие дела, иди лучше свой визор выложи на гитхаб, за даром.

| Сообщение посчитали полезным: DimitarSerg, sefkrd, Orlyonok



Ранг: 54.9 (постоянный)
Статус: Участник

Создано: 21 марта 2020 23:17 New!
Цитата · Личное сообщение · #9

reversecode пишет:
просьба поиграться и найти максимально рабочие значения для winxp

Может не совсем понял вопрос, но последняя студия корректно собирает для ХР с #pragma comment(linker, "/SUBSYSTEM:WINDOWS,5.01").
впрочем, можно и вручную задать. Зачем 4.0, если даже на вин2к работает при 5.0 , правда студия для 2000 винды не умеет собрать, а вот PellesC - да.

p.s. dma/sty , ты реально з****ал! Какого ты черта флудишь везде? С любой темы делаешь помойку. Заходишь чето интересное почитать, а вся тема в твоих высерах. Пиши Клерку в лс или идите на васм, и там общайтесь.
ТС дело делает, а вы тут флудите только.

| Сообщение посчитали полезным: Orlyonok


Ранг: -5.9 (нарушитель)
Статус: Участник

Создано: 22 марта 2020 02:52 New!
Цитата · Личное сообщение · #10

morgot, а я все ждал и удивлялся, почему нет "умной" реплики от вас? И вот, наконец-то. А то все страшные мысли лезли, а вдруг заболел? Слава богу, в полку моих ненавистников полный порядок - оба живы, здоровы и оба отметились, в этом треде, "добрыми" постами в мой адрес.
От модератора: ты реально какой-то неугомонный


Ранг: 288.8 (наставник)
Статус: Участник
Advisor

Создано: 22 марта 2020 09:45 · Поправил: Bronco New!
Цитата · Личное сообщение · #11

reversecode пишет:
просто тянуть кишки всего дизасма со структурой опков итд пока нет желания

на самом деле, из диза, адрес и длина, ну так что бы длина, без косяков, вполне достаточно.
панельку нашёл.
хайды на гавнопроте не работают, геймы стартует, но вот одна в х64, явно не грузится. тупо завис.
видно семпл нужен?
сообщашки хорошо, но и вывод инфо в лог то же нужен.


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 22 марта 2020 16:22 · Поправил: reversecode New!
Цитата · Личное сообщение · #12

ну сциллу или что там сейчас модно может со временем адаптирую

в апи есть диз длин
virtual int GetInstrLen(ULONG_PTR Address) = 0;

с учетом что диз там старый 2011 года
то наверняка не все новые инструкции отработает
префикс vex точно не поддерживается
новые регистры Y/Z mm точно не дизасмит

про какие сообщения идет речь ?

что подразумевается под диа ?
мс апи через который работают мс дебагеры типа windbg да и студия наверняка тоже
так он теже самые рид врайт мемори процесс делает

Добавлено спустя 1 минуту
morgot
вначале речь была про установку в 4 сабсистем в линкере
поскольку в гугле это много где обсуждали и рекомендовали
но новый линкер такое значение игнорит
и народ гневно и недовольно выражался на многих форумах

поэтому обошлись через editbin


Ранг: 331.0 (мудрец)
Статус: Участник

Создано: 22 марта 2020 18:25 New!
Цитата · Личное сообщение · #13

reversecode

Я посмотрел, запустил. Оно юзермод, я думал что там найду драйвер. Такой облом. И вот этим вообще интерфейсом можно что либо юзер отлаживать ?


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 22 марта 2020 18:29 · Поправил: reversecode New!
Цитата · Личное сообщение · #14

а представь как бы всем и тебе стало хорошо если бы ты прежде чем думал
читал и понимал что написано
может твоя проблема в том что ты плохо знаешь русский ?
поэтому то что другие пишут, ты не понимаешь


Ранг: 331.0 (мудрец)
Статус: Участник

Создано: 22 марта 2020 18:31 · Поправил: difexacaw New!
Цитата · Личное сообщение · #15

reversecode

А ядерная сборка будет, а то как то гуй не интересен совсем.

Есчо что не пойму, гуй и юзер дебаг цикл можно реализовать за день. О чём это вообще ?

Тоесть я думал что это пересборка ядра отладочного, а не пару окон.

Ранг: -14.4 (нарушитель)
Статус: Участник

Создано: 22 марта 2020 18:37 New!
Цитата · Личное сообщение · #16

Товарищ difexacaw а почему вы свой не соберёте с gue любой дизассемблер дебагер и хекс редактор в одном флаконе из кусков готовых или исходников с github будет еще лучше ?


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 22 марта 2020 18:47 New!
Цитата · Личное сообщение · #17

если тебе не интересна
то почему ты на форумах лепишь скрины с ольки и ч64дбг ?
не используй их
напиши свой простенький цикл дебаг апи и юзай для себя


Ранг: 331.0 (мудрец)
Статус: Участник

Создано: 22 марта 2020 18:51 New!
Цитата · Личное сообщение · #18

sdk4

Потому что для анализа твоих поделок я использую совсем иные инструменты.

reversecode

> то почему ты на форумах лепишь скрины с ольки и ч64дбг ?

Потому что удобный pe-диз.

| Сообщение посчитали полезным: sdk4



Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 22 марта 2020 18:59 New!
Цитата · Личное сообщение · #19

самый удобный диз в мс
набросай свой цикл дебаг апи + дис мс
закинь на гит хаб


Ранг: 331.0 (мудрец)
Статус: Участник

Создано: 22 марта 2020 19:07 New!
Цитата · Личное сообщение · #20

reversecode

Так готовое же есть --> Link <--

Туда гуя натягать мышкой, ну и диз прицепить

Самое долго займёт работа в пэйнте с картинками, что бы ресурсы собрать.


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 22 марта 2020 19:13 · Поправил: reversecode New!
Цитата · Личное сообщение · #21

1810 220320
- fix output unsigned ptr in engine for x64
- fix output expression format for x64
- reimplement scroll limit for codeview
- fix disassembler to show symbol in codeview
- fix dissassembler to follow code/data at imm
- add show group data as qword for x64 (dblcick on address in hexview)
- fix pe read export function names for x64
- fix pe explorer address field for x64
- fix pe tls for x64
- fix crash while using setenv in console for x64
- fix debugger detach process only from attached
- fix trace step on "mov ss" for x64
- fix using cap button close/max/min for x64
- regress: there need restart to use new color, will improve realtime in future

1811 220320
- fix search plugin in Plugin dir

| Сообщение посчитали полезным: DimitarSerg



Ранг: 288.8 (наставник)
Статус: Участник
Advisor

Создано: 22 марта 2020 20:45 · Поправил: Bronco New!
Цитата · Личное сообщение · #22

reversecode пишет:
ну сциллу или что там сейчас модно может со временем адаптирую

ок. она доступна, но там часто фиксят, иногда не впопад, я новые билды даже смотреть не хочу.
reversecode пишет:
с учетом что диз там старый 2011 года

надо обновлять, для гейм точно не пойдёт, там avx_bla_bla в полный рост.
reversecode пишет:
про какие сообщения идет речь ?
что подразумевается под диа ?

я смотрю на прототипы в хидере, по названиям и аргументам ориентируюсь.
сообщения есть, но куда/? в бокс или в лог?
диа - это разработчик х64дбг(мистер_эксодиа)
difexacaw пишет:
Туда гуя натягать мышкой, ну и диз прицепить

угу.. тогда чего олька64 не разродилась?


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 22 марта 2020 20:49 New!
Цитата · Личное сообщение · #23

в консоль а не в лог
в бокс это было бы уже гуи,а для гуи там нет ничего

Добавлено спустя 2 минуты
хорошо что мой ник до просто оде не сократили


Ранг: 54.9 (постоянный)
Статус: Участник

Создано: 23 марта 2020 03:13 New!
Цитата · Личное сообщение · #24

reversecode пишет:
вначале речь была про установку в 4 сабсистем в линкере
поскольку в гугле это много где обсуждали и рекомендовали

хз чем они мотивировали, значения 5 хватает везде; врядли щас кто-то юзает что-то древнее чем вин2к.
Но это не суть важно. Спасибо за работу.


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 23 марта 2020 15:05 · Поправил: reversecode New!
Цитата · Личное сообщение · #25

1430 230320
- implement FPU reg "%1.7e"
- implement XMM 8/16 reg by dword x 4
- fix instr info for qword data
- fix all disassm in uppercase
- fix debugger leak handle
- revert fix for detached process
- fix debugger handle unload dll

Добавлено спустя 1 час 15 минут
у кого есть зоопарк msvc ?
нужна DIA SDK со всеми каталогами bin include lib Sample
версии которой есть msdia80.dll
я хз какая это студия
у меня есть 2003 там msdia71

наверное Microsoft Visual Studio 2005

| Сообщение посчитали полезным: Orlyonok, morgot


Ранг: 1.1 (гость)
Статус: Участник

Создано: 23 марта 2020 17:28 New!
Цитата · Личное сообщение · #26

reversecode пишет:
версии которой есть msdia80.dll

У меня есть, лежит по пути c:\Program Files (x86)\Microsoft Visual Studio 8\DIA SDK\
Тебе нужен установщик этой байды, или можно заархивировать что имеется?


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 23 марта 2020 17:34 New!
Цитата · Личное сообщение · #27

зархивировать

Ранг: 1.1 (гость)
Статус: Участник

Создано: 23 марта 2020 17:37 · Поправил: NaSIlnik New!
Цитата · Личное сообщение · #28

Увы, у меня там совсем мало файлов. Выкладываю что есть.
Этот DIA SDK идёт с Visual Studio 2005, его ещё можно скачать с торрентов и установить на виртуалке.
С сайта Microsoft уже не скачивается ничего старее Windows 8 SDK.

PS: файлы атачем не заливаются. Может потому что я новорег?
Залил на обменник DIA_SDK.7z

| Сообщение посчитали полезным: reversecode



Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 23 марта 2020 17:41 · Поправил: reversecode New!
Цитата · Личное сообщение · #29

я вкурсе
мне вся студия не нужна
только это сдк

смутно помню аттачи только для не больших файлов

https://www.sendspace.com/

Ранг: 1.1 (гость)
Статус: Участник

Создано: 23 марта 2020 17:46 New!
Цитата · Личное сообщение · #30

Поставил качаться торрент с VS2015. Как выкачается, извлеку вам оттуда полный SDK. У меня установлено по-минимуму.


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 23 марта 2020 17:47 New!
Цитата · Личное сообщение · #31

не надо
это и есть полный
его хватит
<< . 1 . 2 . 3 . 4 . 5 . >>
 eXeL@B —› Софт, инструменты —› new Syser Debugger by reversecode 2020

Видеокурс ВЗЛОМ