eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: hhyhbb, SDK (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› BeaEngine 3.0.1
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 25 февраля 2009 06:01 New!
Цитата · Личное сообщение · #1

This area is dedicated to code disassembly on intel and AMD processors. This project is a package with a disassembler library (BeaEngine.lib) for windows plateforms (tested under windows XP 32 bits,windows XP 64 bits,windows vista 32 bits, windows 7 32 bits), tools using this library (LookInside, plugin OllyDbg and ImmDbg), a Length Disassembler Engine (LDE64) and a french documentation about x86 and x86-64 instructions encoding.

BeaEngine.lib is a library coded in C (thanks to the IDE Code::Blocks and the compiler Pelles C ) created to decode instructions from 32 bits and 64 bits intel architectures. Actually, the only function available is called Disasm. It includes standard instruction set and instruction set from FPU, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, VMX technologies. For those who like analyzing malicious codes and more generally obfuscated codes, BeaEngine decodes undocumented instructions called "alias" on the web site sandpile. In all scenarios, it sends back a complex structure that describes precisely the analyzed instructions.

You can use it in C (usable with Visual Studio, Pelles C , LCC or MingW), in assembler (usable with masm32, nasm, fasm, GoAsm) and in Python. You can use it in ring3 and in ring0 because it does not use windows API. It had been thought to do a lot of tasks. First, you can retrieve mnemonic and operands according to the specified syntax : intel syntax for Nasm, masm32 et masm64, GoAsm32 and GoAsm64, fasm and AT&T syntax. Next, you can realize accurate analysis on data-flow and control-flow to generate slices or obfuscation patterns. This pack contains the library compiled in 32 bits and 64 bits, its source code under LGPL3 license, numerous examples more or less complex including headers for following langages : C, Python, masm32, nasm, fasm ,GoAsm.

BeaEngine has been implemented using opcode tables seen in the intel documentation completed by tables proposed by Christian Ludloff on his web site www.sandpile.org
beatrix2004.free.fr/BeaEngine/index.php
beatrix2004.free.fr/BeaEngine/examples.rar
Length Disassembler Engine 1.6
This Length Disassembler Engine is relocatable and uses _fastcall convention. Features are same as the previous LDE64-x86.(FPU, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2 et VMX). Thanks to Av0id , cyberbob and lena151 for their advices and remarks.
LDE64 x64: beatrix2004.free.fr/LDE64/LDE64-x64.rar
LDE64 x86: beatrix2004.free.fr/LDE64/LDE64-x86.rar


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 7 марта 2009 18:20 New!
Цитата · Личное сообщение · #2

Обновилось до версии 3.0.2
Скачать http://beatrix2004.free.fr/BeaEngine/examples.rar


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 7 марта 2009 18:37 New!
Цитата · Личное сообщение · #3

Инстркции начиная с sse2 и выше, мой малобюджетный проц не поддерживает.
Библиотека работает как эмулятор?
Если да, то как это юзать???


Ранг: 1998.8 (!!!!)
Статус: Модератор
retired

Создано: 7 марта 2009 19:44 New!
Цитата · Личное сообщение · #4

Это дизасм, Бронко, какой эмулятор?

Ранг: 2.6 (гость)
Статус: Участник

Создано: 7 марта 2009 20:23 New!
Цитата · Личное сообщение · #5

Bronco наверно хапает какуе-то наркоту... То он хочет отлаживать в Kernel Detective, то эмулировать в BeaEngine


Ранг: 274.9 (наставник)
Статус: Участник
Advisor

Создано: 7 марта 2009 22:04 New!
Цитата · Личное сообщение · #6

Нехрена...чистО классика - бабы;пиво;домино...
//ну и сальцО конечно...
MaxFire78 пишет:
То он хочет отлаживать в Kernel Detective

А шО можно????
----
А насчёт эмулятора, где-то читал, что такое вроде как возможно, в деле только не видел.


Ранг: 1998.8 (!!!!)
Статус: Модератор
retired

Создано: 7 марта 2009 23:01 New!
Цитата · Личное сообщение · #7

Эмулятор с тормозами возможен, только причём тут дизасм? Правильно, не причём.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 22 марта 2009 20:37 New!
Цитата · Личное сообщение · #8

Обновилось до версии 3.0.3
Скачать http://beatrix2004.free.fr/BeaEngine/examples.rar
 eXeL@B —› Софт, инструменты —› BeaEngine 3.0.1

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS