eXeLab
eXeL@B ВИДЕОКУРС !

ХАКЕР-ПРОГРАММИСТ
выпущен 3 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: cevile, deniskore (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› CmpDisasm - Утилита для сравнения PE файлов в дизассемблированном виде
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 12 . 13 . >>
Посл.ответ Сообщение
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 30 января 2009 16:33 · Поправил: crc1 New!
· Личное сообщение · #1

В HEX виде много разных утилей для сравнения файлов. В дизассемблированном не встречал. Наваял свою.
Баг-репорты приветствуются
******************************************
Выравнивания на длину инструкции НЕ БУДЕТ
******************************************
History:
* 30 января 2009 г. v 0.1
* Собственно первый глючный вариант

* 29 марта 2009 г. v 0.35
* Добавлен пункт меню "Copy address to clipboard" в контекстном меню
* Добавлена примочка "stay on top", запоминается в реестре.
* Окно проги разворачивается на весь экран
* Добавлена цветовая схема, цвет запоминается в реестре
* Открывает занятые файлы + возможность работать с этими файлами в других приложениях
* Добавлено отображение адреса VA, либо Offset. Менять можно через меню, либо щелкнув по шапке столбца адреса
* Добавлена информация о секциях, различия выделяются цветом

* 16 октября 2009 г. v 0.5
* Добавлены HEX дампы файлов
* Добавлена возможность сравнивать диапазоны файлов

* 20 января 2010 г. v 0.6
* Поставил ScintillaGadget для вывода HEX дампов
* Исправил некоторые баги
* Добавил выбор двух последних файлов

* 3 февраля 2010 г. v 0.65
* Добавил выбор двух последних файлов, после драг-дропа
* Убирал дублирующиеся записи в логе

* 5 марта 2011 г. v. 0.7
* Заменил двиг на beaengine x86-64 Можно сравнивать 64 битные файлы
* Исправил крешь при запуске на win7

* 6 апреля 2011 г. v. 0.71
* Изменил фейс главного окна
* Сделал выделение цветом различий в File Info в главном окне
* Добавил пункт меню Исключить PE Header из анализа
* Добавил пункт меню "Save differences as"

* 16 октября 2011 v. 0.75
* Добавил просмотр заголовков файлов
* Автоматическое переключение disasm\hex вкладок, в зависимости от код\данные
* Исправил обнаруженные баги

*30 августа 2012 v. 0.76
* Пофиксил баги

*17 декабря 2012 v. 0.77
* Пофиксил баги
* Проверил на win xp sp3, win 7 x32/x64 win 8 x64

*4 апреля 2013 v 0.79
*Изменил интерфейс (кнопки переместил в тулбар)
*По дефолту, заголовок выключен из сканирования
*Исправил баги которые были отправлены в ПМ и которые нашел сам
*Исправил грамматическую ашыпку
--> Link <--

* 13 апреля 2013 v 0.81
* Исправил ошибку при перетаскивании нескольких файлов драг-дропом и некоторые другие
* Добавил сравнение файлов вперед и назад
--> Link <--

* 8 декабря 2013 v 0.83
* Убрал ошибки
* Добавил импорт\экспорт
--> Link <--

* 25 января 2014 v. 0.84
* Добавил командную строку ; использовать: CmpDisasm.exe file1 file2

{ Атач доступен только для участников форума } - CmpDisasm.rar
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 11 октября 2009 22:30 New!
· Личное сообщение · #2

SVLab пишет:
Courier New 7 должен влезть.
Влазит, но нихрена не читабельно, очень мелко. Пока выложу друг над другом, а потом есть мысли.
Bronco я тестил на разных файлах, адресация у меня не сбивается, просто обычно в данных меняют надписи и т.д., поэтому в дсизасм листинге отображается не пойми чего. Но адресация на месте. Проверь в Оле.
SVLab

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 12 октября 2009 02:28 New!
· Личное сообщение · #3

Проверил в Оле, оказывается у меня стоял Courier New 10 (почему-то думал, что 8). Поставил 8, вполне уместится 2 окна вместе с ASCII, еще и место останется сантиметра 4. Экран 15,4 1280.
theCollision

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 17 ноября 2009 11:48 New!
· Личное сообщение · #4

crc1
Почему не развиваешь ? проект умер ? ;( А зря!
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 5 декабря 2009 23:37 · Поправил: crc1 New!
· Личное сообщение · #5

theCollision пишет:
проект умер

Скорее жив, чем мертв
Выкладываю версию 0.5
Add
* Добавлены HEX дампы файлов
* Добавлена возможность сравнивать диапазоны файлов
Del
* Выкинул dll (но двиг из нее)
Добавлен выбор шрифта для HEX дампа. На одном ноутбуке при тестировании столкнулся с такой траблой. В контролы для HEX дампа упорно не хотел грузиться шрифт Courier New, а грузился Arial или х.з. какой. Естественно дампы отображались не красиво. Причину не выяснил, на других компах все нормально. Помогла замена на шрифт Lucida Console. Так что если у кого будут проблемы со шрифтом, юзайте Lucida Console. Настройки шрифта сохранятся в реестре...
Теперь дальше, причину я всетаки выяснил. Оказалось на обоих ноутбуках (а и их уже стало два) не устанавливаются шрифты в RichTextBox. Причем не важно где скомпилен exe. Проверял на делфях и на VB.
На обоих буках установлена win XP SP3 сборки Zver Так, что у кого HEX дампы отображаютя криво все вопросы к Зверю.
Тестировал на win XP SP2; win XP SP3(чистой); win7
BoRoV


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 6 декабря 2009 00:13 New!
· Личное сообщение · #6

при разришении экрана 1024х768 окно выходит за границы экрана
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 6 декабря 2009 00:22 New!
· Личное сообщение · #7

BoRoV пишет:
разришении экрана 1024х768

Дык увеличь разрешение, я об этом уже спрашивал. Какие твои будут предложения...
SVLab

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 6 декабря 2009 00:46 New!
· Личное сообщение · #8

Что-то если задал сравнение диапазонов, потом оно уже не отключается, несмотря на снятый чекбокс.
sendersu

Ранг: 495.3 (мудрец)
Статус: Модератор

Создано: 6 декабря 2009 01:03 New!
· Личное сообщение · #9

crc1 пишет:
* Добавлены HEX дампы файлов


-при увеличении окна (например на весь екран) - два хекс окошка не увеличиваються
-при смене цветов - отрисовка очень медленная, буквально на глаза видно как закрашиваються байтики - или ето фича?
-как насчет добавить контекстное меню в хекс окошка? (для копирования разных частей содержимого)
-откр. 2а файла, Compare, делаем Open second, Cancel, menu -> Save differences in file -> краш с текстом
The following error happened: Invalid memory access -> Закрытие

пожелания
-запоминать сравниваемые файлы в меню (MRU list)
-менять фонт для листинга тоже
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 6 декабря 2009 01:25 · Поправил: crc1 New!
· Личное сообщение · #10

SVLab пишет:
не отключается, несмотря на снятый чекбокс.

Поглядим, главное, чтобы при сравнении диапазонов глюков не вылезало, а то у меня тестер маладой еще...
sendersu пишет:
при увеличении окна (например на весь екран) - два хекс окошка не увеличиваютьс

так задумано. Это не полноценный HEX редактор, а утилита которая показывает по каким VA или Offset есть различия.
при смене цветов - отрисовка очень медленная
не понял, у меня все лЁтом, отпишитесь у кого еще так
добавить контекстное меню в хекс окошка? (для копирования разных частей содержимого)
А что, в дизасме мало контекстного меню. Там вроде все в буфер можно скопировать
Хотя, согласен добавить можно
откр. 2а файла, Compare, делаем Open second, Cancel
Пожалуйста подробнее в личку
sendersu

Ранг: 495.3 (мудрец)
Статус: Модератор

Создано: 6 декабря 2009 02:40 New!
· Личное сообщение · #11

crc1 пишет:
при увеличении окна (например на весь екран) - два хекс окошка не увеличиваютьс так задумано. Это не полноценный HEX редактор, а утилита которая показывает по каким VA или Offset есть различия.

согласен, но вопрос не о редакторе, а о примитивном растягивании хекс-контрола (!) согласно размеру парент окна (скину видео - там будет видно)


crc1 пишет:
при смене цветов - отрисовка очень медленная не понял, у меня все лЁтом, отпишитесь у кого еще так

crc1 пишет:
при смене цветов - отрисовка очень медленная не понял, у меня все лЁтом, отпишитесь у кого еще так

если байт мало - рисует бысто, если много - очеееееень медленно (будет видно на видео)

crc1 пишет:
откр. 2а файла, Compare, делаем Open second, Cancel Пожалуйста подробнее в личку

отослал
Видео снимал UVScreenCamera в .exe (все другие - генерируют большой размер)
SVLab

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 6 декабря 2009 09:39 New!
· Личное сообщение · #12

В HEX-режиме, если много различий, действительно закрашивается медленно. Но смена цвета здесь ни причем. При сравнении новый участок появляется мгновенно, а вот дальнейшее закрашивание тормозит.

Если после сравнения некоторого диапазона попытаться задать другой (можно даже не менять адреса, а просто включить чекбокс еще раз) и попробовать нажать Compare, вываливается ошибка "The following error happened: Invalid memory access" с последующим терминатом.

А почему бы не перенести настройки региона на главное окно? Если надо посмотреть секции - есть ведь специальный пункт меню.
theCollision

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 7 декабря 2009 14:32 New!
· Личное сообщение · #13

crc1
1) При вертикальном расположении 17 дюймового монитора и при разрешении 1024 на 1280 у меня кнопка File 2 закрыта панелью быстрого запуска
2) При диалоге Section information жму ESC и ожидаю исчезания окна с глаз долой, а фигу!
3) Кнопка section info что рядом с Log , внизу не видно!
4) Нихрена не понятно нафига надо разделять действия Ctrl+z, Ctrl+x ?! Давно пора создать диалог в котором можно указать один файл и другой файл и кнопки "ок", "Отмена". Это НАИЛУЧШЕЕ решение, не стоит изобретать то что пока еще не сможешь! У тебя нету опыта создания офигенного пользовательского интерфейса, потому делай то что принято в других! Потом, когда будет кул-прога, будешь эксперементировать! ИМХО,но ...
5) Предлагаемый мною диалог в п.4 выше, следует запускать не токо по кнопке, но и когда стартуешь прогу жмякая по exe файлу!
6) Меню Опции вынеси в File -> Preferences или както так, а уж по этому сабменю вызывай диалог с опциями, это вполне понятное многим решение!!!

Впечатление такое, что программист хотел поиграться с раскарской меню больше, чем продвинуть прогу в плане функциональности!
theCollision

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 7 декабря 2009 14:47 New!
· Личное сообщение · #14

Предлагаю подумать и понять, что хочешь получить в конечном итоге после разработки хоть какого-то базового функционала, и что все-таки должна решать эта программа?

Для этого выясни пока вот это:
0) Каковы главные проблемы, что тебя толкнули на создание этой проги ? (ответ "захотелось чтото напес тать" глуп, ибо нецелесообразно тратить время просто так!");

1) Цель;
2) Целевая аудитория(на кого расчитана прога, т.е. кто стандартный юзер);
3) Вид интерфейса(консольный или графический);
4) Базовые задачи которые решает "стандартный" юзер при использовании, подобного рода программ!
5) Самая лучшая программа в этой области. И что собственно ее делает лучшей не с твоей колокольни, а со стороны юзеров(для этого форумы, обзоры и т.д. и т.п);

Настоятельно рекомендую отталкиваться не от мыслей и выводов вида: "я думаю, что так будет лучше". А лучше от подобных "В проге икс подобное сделано так и юзеру удобно, за исключением недочета, поэтому лучше подвину\перенесу\создам\назначу кнопку ... "
SVLab

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 7 декабря 2009 18:04 New!
· Личное сообщение · #15

theCollision пишет:
6) Меню Опции вынеси в File -> Preferences или както так, а уж по этому сабменю вызывай диалог с опциями, это вполне понятное многим решение!!!

Не согласен, зачем лишние телодвижения? Зачем здесь диалог с опциями, чтобы вызвать два стандартных диалога выбора цвета и шрифта? И менюшек не так много, чтобы была нужда в субменю.

ИМХО непрограммиста:
Задаваться вопросами второго поста следует при создании коммерческого проекта или когда нечего делать и хочется что-нибудь наваять, а зачем автор делает эту программу, написано в шапке.
theCollision

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 7 декабря 2009 18:23 · Поправил: theCollision New!
· Личное сообщение · #16

SVLab
>>Не согласен, зачем лишние телодвижения?
Сегодня это всего лишь цвет и шрифт, а что будет через месяц и если у автора хватит терпение, через год-два ? Программа изначально должна делаться по-уму, а не через жопу, тем более если видно в каких местах ее можно сделать получше изначально!

Рассмотрим:
Internet Explorer -> Tools -> Internet Options;
Total Commander -> Configurations -> Options;
Outlook -> Сервир -> Параметры;
MS Visual Studio 2008 Team Ed -> Tools -> Options;
IDA -> Options -> Genaral;

Зачем отходить от правил ? Не вижу смысла изобретать колесо.

>>при создании коммерческого проекта
С точки зрения непрограммиста, программа имеет шанс быть вполне успешным коммерч. проектом!
SVLab

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 7 декабря 2009 21:22 New!
· Личное сообщение · #17

theCollision пишет:
Зачем отходить от правил ?

Разве есть правила, где размещать настройки? Можно привести в пример кучу других программ, где для настроек выделено отдельное меню:
OllyDbg
VirtualDub
WinRAR
Outpost
Process Explorer
Dr.Web
И это гораздо удобнее, т.к. нет необходимости разыскивать их по разным меню, а пихают их куда кому как вздумается, что и видно из твоего примера.
SER[G]ANT


Ранг: 147.7 (ветеран)
Статус: Участник
sv_cheats 1

Создано: 19 декабря 2009 13:17 · Поправил: SER[G]ANT New!
· Личное сообщение · #18

Небольшой "баг" в лог файле.
Если были изменены несколько участков кода, но адреса изменений находятся рядом, то в лог файле они дублируются столько же раз, сколько кол-во этих адресов. Сам не понял бы, что я только что написал, но просто по другому объяснить пока не получается.
Вообщем, если взгянуть на часть лога, то все будет понятно
Code:
  1. ---------------------------------------------------------------------- --------------------------------------------------------------------
  2. 1) 00512B2A:  E8C91BEFFF            CALL 04046F8h                        |  00512B2A:  90                    NOP
  3.                                                                       |  00512B2B:  90                    NOP
  4.                                                                       |  00512B2C:  90                    NOP
  5.                                                                       |  00512B2D:  90                    NOP
  6.                                                                       |  00512B2E:  90                    NOP
  7. 2) 00512B3A:  741A                  JE 0512B56h                          |  00512B3A:  EB1A                  JMP 0512B56h
  8. ---------------------------------------------------------------------- --------------------------------------------------------------------
  9. -> Дубль Два
  10. 00512B2A:  E8C91BEFFF            CALL 04046F8h                        |  00512B2A:  90                    NOP
  11.                                                                       |  00512B2B:  90                    NOP
  12.                                                                       |  00512B2C:  90                    NOP
  13.                                                                       |  00512B2D:  90                    NOP
  14.                                                                       |  00512B2E:  90                    NOP
  15. 00512B3A:  741A                  JE 0512B56h                          |  00512B3A:  EB1A                  JMP 0512B56h
  16. ---------------------------------------------------------------------- --------------------------------------------------------------------
  17.  
  18. 1) 00669180:  E84BD0D9FF            CALL 04061D0h                        |  00669180:  90                    NOP
  19.                                                                       |  00669181:  90                    NOP
  20.                                                                       |  00669182:  90                    NOP
  21.                                                                       |  00669183:  90                    NOP
  22.                                                                       |  00669184:  90                    NOP
  23. 2) 0066919D:  E83ED0D9FF            CALL 04061E0h                        |  0066919D:  90                    NOP
  24.                                                                       |  0066919E:  90                    NOP
  25.                                                                       |  0066919F:  90                    NOP
  26.                                                                       |  006691A0:  90                    NOP
  27.                                                                       |  006691A1:  90                    NOP
  28. 3) 006691B2:  E891D0D9FF            CALL 0406248h                        |  006691B2:  90                    NOP
  29.                                                                       |  006691B3:  90                    NOP
  30.                                                                       |  006691B4:  90                    NOP
  31.                                                                       |  006691B5:  90                    NOP
  32.                                                                       |  006691B6:  90                    NOP
  33. ---------------------------------------------------------------------- --------------------------------------------------------------------
  34. -> Дубль Два
  35. 00669180:  E84BD0D9FF            CALL 04061D0h                        |  00669180:  90                    NOP
  36.                                                                       |  00669181:  90                    NOP
  37.                                                                       |  00669182:  90                    NOP
  38.                                                                       |  00669183:  90                    NOP
  39.                                                                       |  00669184:  90                    NOP
  40. 0066919D:  E83ED0D9FF            CALL 04061E0h                        |  0066919D:  90                    NOP
  41.                                                                       |  0066919E:  90                    NOP
  42.                                                                       |  0066919F:  90                    NOP
  43.                                                                       |  006691A0:  90                    NOP
  44.                                                                       |  006691A1:  90                    NOP
  45. 006691B2:  E891D0D9FF            CALL 0406248h                        |  006691B2:  90                    NOP
  46.                                                                       |  006691B3:  90                    NOP
  47.                                                                       |  006691B4:  90                    NOP
  48.                                                                       |  006691B5:  90                    NOP
  49.                                                                       |  006691B6:  90                    NOP
  50. ----------------------------------------------------------------------  --------------------------------------------------------------------
  51. -> Дубль Три
  52. 00669180:  E84BD0D9FF            CALL 04061D0h                        |  00669180:  90                    NOP
  53.                                                                       |  00669181:  90                    NOP
  54.                                                                       |  00669182:  90                    NOP
  55.                                                                       |  00669183:  90                    NOP
  56.                                                                       |  00669184:  90                    NOP
  57. 0066919D:  E83ED0D9FF            CALL 04061E0h                        |  0066919D:  90                    NOP
  58.                                                                       |  0066919E:  90                    NOP
  59.                                                                       |  0066919F:  90                    NOP
  60.                                                                       |  006691A0:  90                    NOP
  61.                                                                       |  006691A1:  90                    NOP
  62. 006691B2:  E891D0D9FF            CALL 0406248h                        |  006691B2:  90                    NOP
  63.                                                                       |  006691B3:  90                    NOP
  64.                                                                       |  006691B4:  90                    NOP
  65.                                                                       |  006691B5:  90                    NOP
  66.                                                                       |  006691B6:  90                    NOP
  67. ---------------------------------------------------------------------- --------------------------------------------------------------------
  68.  
progopis


Статус: Пришелец

Создано: 21 декабря 2009 22:27 New!
#19

Уже бежал сообщать о баге с неправильным определнием VA кода (видимо неправильно разбивалось на секции), обновил на последнюю версию, баг исчез - VA правильные.

Однако не радует другое, не хватает чуть-чуть интерактивности. То есть сказать где нужно начать (адрес) дизасм кода, ибо никакой дизасм это не сможет сам определить (ну если только не ввести проверку кода на валидность, что всё равно будет работать через раз).
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 28 декабря 2009 01:26 New!
· Личное сообщение · #20

Парни, извините, что не отвечаю. После Нового Года будет время и я отвечу на все вопросы.
С наступающим Всех
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 22 января 2010 12:54 · Поправил: crc1 New!
· Личное сообщение · #21

Всем привет, с прошедшими праздниками поздравляю.
По порядку
sendersu пишет:
при смене цветов - отрисовка очень медленная

Исправил
sendersu пишет:
как насчет добавить контекстное меню в хекс окошка?

Добавилsendersu пишет:
запоминать сравниваемые файлы в меню

Сделал
SVLab пишет:
Если после сравнения некоторого диапазона попытаться задать другой (можно даже не менять адреса, а просто включить чекбокс еще раз) и попробовать нажать Compare, вываливается ошибка "The following error happened: Invalid memory access" с последующим терминатом.

У меня такая ошибка не появляется, всяко разно пробовал.
Теперь отвечу theCollision
Спасибо, что Вы написали мне тех. задание. Вы очень просветили меня, особенно в:
theCollision пишет:
0) Каковы главные проблемы, что тебя толкнули на создание этой проги ? (ответ "захотелось чтото напес тать" глуп, ибо нецелесообразно тратить время просто так!");
1) Цель;
2) Целевая аудитория(на кого расчитана прога, т.е. кто стандартный юзер);
3) Вид интерфейса(консольный или графический);
4) Базовые задачи которые решает "стандартный" юзер при использовании, подобного рода программ!
5) Самая лучшая программа в этой области. И что собственно ее делает лучшей не с твоей колокольни, а со стороны юзеров(для этого форумы, обзоры и т.д. и т.п);

Далее
theCollision пишет:
Программа изначально должна делаться по-уму, а не через жопу

А вот оскорблять себя я не позволю, так что Вы theCollision кыш нах из этого топика
SER[G]ANT пишет:
Небольшой "баг" в лог файле.

Знаю, исправлю
progopis пишет:
не хватает чуть-чуть интерактивности. То есть сказать где нужно начать (адрес) дизасм кода

Дык вроде есть сравнение диапазонов, задавай любые адреса? или я что то не понял.
CmpDisAsm v 0.6
Bonez92

Ранг: 39.6 (посетитель)
Статус: Участник

Создано: 22 января 2010 13:44 · Поправил: Bonez92 New!
· Личное сообщение · #22

crc1
Фичереквест: CmpDisasm сохраняет результаты в html файл. Причем где-то в начале этого html файла, сделать гиперссылки на эти разлчия.
Жаль уже поздно и предется ждать долго...
theCollision

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 22 января 2010 14:03 New!
· Личное сообщение · #23

>>А вот оскорблять себя я не позволю, так что Вы theCollision кыш нах из этого топика
Какой нервный )))

По ГУИ:
баг номер раз: У меня не горизонатальное расположение моника, а вертикальное и при разрешении 1024 на 1280 "кушается" часть кнопки на панели относящееся к второму файлу, кнопка похоже с надписью "File 2", но я даже ее не вижу!
crc1

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 22 января 2010 14:42 New!
· Личное сообщение · #24

b]Bonez92[/b]
Ниче не понял из твоего поста, объясни вдумчиво
theCollision пишет:
У меня не горизонатальное расположение моника, а вертикальное и при разрешении

Вы завтра скажете, что у Вас диагональное расположение моника и мне что, упасть
И вообще, theCollision, не нравится, не юзай
Jupiter


Ранг: 544.9 (!)
Статус: Модератор
Research & Development

Создано: 22 января 2010 16:33 New!
· Личное сообщение · #25

crc1
theCollision

с публичным выяснением отношений прекратили.
void

Ранг: 208.1 (наставник)
Статус: Участник

Создано: 22 января 2010 17:53 New!
· Личное сообщение · #26

crc1
Windows 7 Ultimate x64
Прога крэшицо
Av0id

Ранг: 516.1 (!)
Статус: Участник

Создано: 23 января 2010 11:40 New!
· Личное сообщение · #27

crc1, почему diStorm64 в качестве дизасма не юзаешь? можно было бы и x64-битные файлы сравнивать
SVLab

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 23 января 2010 12:00 New!
· Личное сообщение · #28

А в HEX-режиме нельзя сделать переключение вывода адресов?
И нельзя ли сделать что бы при нажатии Compare не слетал вид отображения адресов, заданный кнопками?
Можно ли в окне задания диапазона сделать, что бы при щелчке на строку секции ее значения вбивались в поля?

Сравниваю два файла, отличающиеся в двух местах: одно место - 3 байта, другое - 272 байта, здесь в одном файле просто нули, в другом - нормальный код. В HEX-режиме все нормально, большой блок выводится полностью. В режиме дизассемблера различия до конца не выводятся, пишется что больше нет, хотя остается еще 66 байт. И при сравнении как целого файла, и при задании диапазона. Но различия у этих режимов все же есть.
Если сравниваю как файл полностью, этот блок разбивается на две части, выводится одна часть, затем вторая, затем пишется, что различий нет. Если нажать еще раз, то снова переходит к отображению 3-байтного различия.
В режиме диапазона выводится только первая часть второго места, после этого при нажатии на Compare возвращается к 3 байтам и одновременно пишет, что различий больше нет. А если в файле имеются различия вне заданного диапазона (спецом немного менял секцию, находящуюся перед сравниваемыми), то выводится самое первое различие.

Прервал сравнение всего файла, не дожидаясь сообщения, что ничего не найдено, и задал диапазон, при нажатии Compare полчил ошибку Windows по адресу 4045fe

Как и впрошлой версии, перейти к сравнению всего файла после задания диапазона уже невозможно. Этот режим никак не отключается. Можно задать только другой диапазон, ошибки, которая у меня вываливалась, больше нет.

Повторюсь: нельзя ли продублировать поля задания диапазона и чекбокс на главном окне?
Bonez92

Ранг: 39.6 (посетитель)
Статус: Участник

Создано: 23 января 2010 12:41 New!
· Личное сообщение · #29

crc1 пишет:
Ниче не понял из твоего поста, объясни вдумчиво

Добавьте такую функцию, которая будет сохранять лог файл в html формате. Пример:

4 differences found:
401xxx - 4 bytes
401yyy - 1 byte

Причем эти самые "401xxx - 4 bytes" сделайте гиперссылками, при нажатии которой браузер "перекинет" на этот самый:
Code:
  1. 00401xxx:  90  NOP  |  00401xxx:  E81F000000            CALL 04012F8h
  2. 004012D5:  90  NOP  |  
  3. 004012D6:  90  NOP  |  
  4. 004012D7:  90  NOP  |  
  5. 004012D8:  90  NOP  |
gr0t

Ранг: 1.8 (гость)
Статус: Участник

Создано: 23 января 2010 19:34 · Поправил: gr0t New!
· Личное сообщение · #30

http://blog.tenablesecurity.com/2008/06/patchdiff2---hi.html
Все давно уже сделано и бесплатно, как плаг для иды.
coolangel

Ранг: 20.5 (новичок)
Статус: Участник

Создано: 23 января 2010 19:46 New!
· Личное сообщение · #31

gr0t пишет:
Все давно уже сделано и бесплатно, как плаг для иды.


И это тут ни для кого не новость:
http://exelab.ru/f//index.php?action=vthread&forum=3&topic=13792
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 12 . 13 . >>
 eXeL@B —› Софт, инструменты —› CmpDisasm - Утилита для сравнения PE файлов в дизассемблированном виде

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS