eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› ArkDasm 64-bit interactive disassembler
Посл.ответ Сообщение


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 12 ноября 2013 00:07 · Поправил: reversecode New!
Цитата · Личное сообщение · #1

ArkDasm is a 64-bit interactive disassembler. Supported file types: PE64,
raw binary files. ArkDasm is released as Freeware.

Current version: 1.0.0

Main features: • parsing PE32+ imports, exports, resources
• subroutine stack data (arguments, local variables) recognition
• loading local debug symbols (.pdb file) using DIA
• multiline comments support
• bookmarks support
• python script support
• possibility to save, load database

What's new:
• added debugger capabilities
• added new commands: bp, ba
• switched to the Capstone disasm engine
• updated Qt to 5.4.0
• switched to Visual Studio 2013
• minor improvements, bug fixes

посмотрим как далеко дойдет)

Ранг: 47.2 (посетитель)
Статус: Участник

Создано: 12 ноября 2013 03:39 New!
Цитата · Личное сообщение · #2

>>посмотрим как далеко дойдет)
Хе хе, как всегда.

Сама весчь, это GUI к XED2 прикручена ну и PE parser. Underwhelming...
This software uses:
Qt 5.1.1
XED2 library

Явно, сделано то для самообразования, и всё равно как то не очень... склеить либы?


Ранг: 250.6 (наставник)
Статус: Участник
Seeker

Создано: 14 ноября 2013 02:57 New!
Цитата · Личное сообщение · #3

"Интерактивный" дизассемблер не умеющий оперировать сложными типами данных по-умолчанию идёт в топку. Ибо клонов тьма.


Статус: Пришелец

Создано: 14 ноября 2013 17:49 New!
Цитата #4

Сколько таких потуг на интерактивный дизассемблер, хотя результат заведомо известен.
Лучше бы аналог hiew'a сделали, тем более все уже есть, от x86 до flash, собрать все в кучу, запилить gui с нормальными ( настраиваемыми ) хоткеями.

| Сообщение посчитали полезным: dosprog


Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 14 ноября 2013 20:39 · Поправил: Alinator3500 New!
Цитата · Личное сообщение · #5

Читал статьи Криса Касперски, он писал что работал с китайскими программерами и они разрабатывали более мощный аналог hiew, найти не могу, название вертится...

Вот что гуглится быстро, слова самого Криса - "Другой хороший редактор, по своим возможностям не только не уступающий hiew'у, но даже превосходящий его - это HTE (hte.sourceforge.net)"

Только что скачал, работает.
http://hte.sourceforge.net/downloads.html

Добавлю:
HT 2.0.22 released 13rd of June, 2013.

version 2.0.22:
- Fixed selection of nodes in call chain
- Added ability to view/edit 64 bit symbols and relocation for ELFs
(Thanks tecknicaltom)
- Added new option "editor/scroll offset" which determines how many
extra lines the cursor should be visible when scolling
(Thanks tecknicaltom)
- Fixed loading of ELF files for alpha
- Fixed some compilation problems with newer toolchain
- Updated address of FSF


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 14 ноября 2013 20:41 New!
Цитата · Личное сообщение · #6

hte сто лет в обед и о нём я думаю и так все знают
как и всех hiew заменителях которые на руборде искали и находили

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 14 ноября 2013 20:42 · Поправил: dosprog New!
Цитата · Личное сообщение · #7

HTE слаб. (Касперский просто когда-то обозлился на SEN'а, вот и порочит).
Если у кого-то хватает времени на что-то подобное, пускай бы начал с аналога HIEW. Тема бездонная.
(Только не слизывая с сорсов HTE,QVIEW,BIEW etc.).


Ранг: 122.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 14 ноября 2013 21:45 New!
Цитата · Личное сообщение · #8

F_a_u_s_t пишет:
Сколько таких потуг на интерактивный дизассемблер, хотя результат заведомо известен.
Лучше бы аналог hiew'a сделали, тем более все уже есть, от x86 до flash, собрать все в кучу, запилить gui с нормальными ( настраиваемыми ) хоткеями.


Вот и займитесь этим. А то как в анекдоте про секс на Красной площади.


Статус: Пришелец

Создано: 14 ноября 2013 22:05 New!
Цитата #9

Alinator3500 пишет:
Читал статьи Криса Касперски, он писал что работал с китайскими программерами и они разрабатывали более мощный аналог hiew

Ничем не лучше hiew, кроме бесплатности.

hors пишет:
Вот и займитесь этим.

Был бы я Дунканом Маклаудом или безработным студентом, то возможно и запилил бы, но времени хватит только на патчи\багрепорты.

Ранг: 17.7 (новичок)
Статус: Участник

Создано: 15 ноября 2013 10:52 New!
Цитата · Личное сообщение · #10

Аналог hiew да за бесплатно?! Там работы на много-много человеко-лет, не будет такого


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 15 ноября 2013 11:04 New!
Цитата · Личное сообщение · #11

F_a_u_s_t

> более мощный аналог hiew

Это же досовский хекс редактор

Какой там функционал, что его пилить надо года ??

| Сообщение посчитали полезным: SReg, DimitarSerg



Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 15 ноября 2013 11:19 · Поправил: reversecode New!
Цитата · Личное сообщение · #12

ну вот превратили тему из кошерного интерактивного дизасма в какойто хуив
когда последний, ельфы понимать то будет? или пока вирусов нет, ав конторы заказа на ельф в хиеве не планируют?
F_a_u_s_t
что там ваши говорят по этому поводу? не слыха?


Статус: Пришелец

Создано: 15 ноября 2013 22:09 New!
Цитата #13

Artem_N пишет:
Там работы на много-много человеко-лет, не будет такого

Какой работы?
Там более менее нормальное это асм, а так одни костыли и хардкод.

Dr0p пишет: Это же досовский хекс редактор
Ассемблер же есть.
Что пилить, ну например нормальный GUI, нормальную архитектуру ( одна из причин, почему hiew без гуи ) дабы не пришлось из за каждого расширения строить костыли, начиная с интерфейса дизасма с нормальной оберткой, дабы можно было впихнуть любой...много в общем времени.

reversecode пишет: что там ваши говорят по этому поводу? не слыха?
Понимает же elf и elf64 или о чем речь?

Ранг: 39.4 (посетитель)
Статус: Участник

Создано: 16 ноября 2013 08:31 New!
Цитата · Личное сообщение · #14

ну все все знают: и про досовский хекс редактор и про функционал и про костыли,
осталось только дождаться когда же эти все знания волшебно превратятся во что-то осязаемое.

| Сообщение посчитали полезным: hors, DimitarSerg, Alinator3500, 4kusNick, vden



Статус: Пришелец

Создано: 16 ноября 2013 14:12 New!
Цитата #15

sen пишет: ну все все знают: и про досовский хекс редактор и про функционал и про костыли
Не я плакался о GUI которое должно быть запилено только с использованием MFC, иначе все посыпется.
Значит костыли и плохая архитектура, при нормально проектирование нет разницы, на чем запилен GUI.

sen пишет: осталось только дождаться когда же эти все знания волшебно превратятся во что-то осязаемое.
Дык есть вполне осязаемые проекты, на данный момент нет комбайна, собственно единственный плюс hiew.


Ранг: 250.6 (наставник)
Статус: Участник
Seeker

Создано: 16 ноября 2013 17:32 · Поправил: =TS= New!
Цитата · Личное сообщение · #16

F_a_u_s_t пишет:
Дык есть вполне осязаемые проекты, на данный момент нет комбайна, собственно единственный плюс hiew.

Комбайны-то есть (тот же BIEW к примеру), но вот пользоваться ими неудобно, то ли действительно непродуманные последовательности переходов к нужным функциям, то ли привык к hiew.
А вот в hiew раздражают лимиты на длину вставки в строки поиска/замены и невозможность вставки блока хексов из clipboard в хекс/асм режиме с перезаписью/вставкой согласно режима операций.


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 16 ноября 2013 17:35 · Поправил: reversecode New!
Цитата · Личное сообщение · #17

F_a_u_s_t пишет:
Понимает же elf и elf64 или о чем речь?

ннде, оказывается нужно ельфы переименовывать добавляя расширение elf
тогда понимает

спрашивается накой хрен в форматах файлов придумывают всякие заголовки MZ ELF итд

пардон, понимает


Статус: Пришелец

Создано: 16 ноября 2013 17:58 New!
Цитата #18

=TS= пишет: А вот в hiew раздражают лимиты
Еще отсутствие нормального скрола и нормально работы с буфером, так то hiew юзабельнее своих аналогов и даже не думал принижать заслуги sen'a, инструмент вполне годный, но такие мелочи портят все.
Благо карженая версия малость сглаживает это.

Ранг: 39.4 (посетитель)
Статус: Участник

Создано: 17 ноября 2013 07:43 New!
Цитата · Личное сообщение · #19

F_a_u_s_t
кто о чем и когда плакался ? какое отношение может иметь mfc к архитектуре досовского хексредактора ?

а карженная версия попросту сглаживает развитие


Статус: Пришелец

Создано: 17 ноября 2013 19:00 New!
Цитата #20

sen пишет:
кто о чем и когда плакался ? какое отношение может иметь mfc к архитектуре досовского хексредактора ?


sen пишет:
gui не будет.
я пробовал несколько раз подступиться к этой теме, но без особых успехов. люди которые обещались всячески помогать (советами и ответами) исчезали после одного-двух писем. почти текущее положение отображено в recordman'е.
в хиеве гуи не будет, но если есть знающие mfc и готовые подсказать как сделать то или се - пишите на e-mail.
(и сразу: не надо постов на пару страниц о том что mfc - кака, лучше брать aaa или bbb, во всех настройках шаг влево - шаг вправо от того что есть карается написанием уймы кода)

Пруф.

sen пишет: карженная версия попросту сглаживает развитие
Не спорю и ничего не имею против покупки, но на данный момент в таком состоянии инструмент не очень удобен, да и основные покупатели AV конторы.
Речь не о супер GUI с тетрисом, а банальном listview с хайлайтером и с нормальной возможностью копирования/вставки.

Ранг: 39.4 (посетитель)
Статус: Участник

Создано: 18 ноября 2013 04:37 New!
Цитата · Личное сообщение · #21

все это написано об использовании mfc, о том что постоянно возникали вопросы как сделать на mfc то или иное, был нужен только опыт работы с mfc.

каким боком здесь архитектура которая посыпется ?

впрочем, уже не удивлюсь если через какое-то время кто-то где-то скажет что хиев понимает ельфы только если добавить расширение


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 18 ноября 2013 10:08 New!
Цитата · Личное сообщение · #22

да, оказывается достаточно его обновить на последнюю кардженую версию
и все понимает
за сто лет, так и не вижу особой разницы в версиях
видимо функционал очень сильно развивается


Статус: Пришелец

Создано: 18 ноября 2013 15:15 New!
Цитата #23

каким боком здесь архитектура которая посыпется ?
С учетом:
шаг вправо от того что есть карается написанием уймы кода
Теперь вопрос, если нормальная архитектура, то какая взаимосвязь с выбором гуи фреймворка и уймой кода?
Какбэ QT или builder по лаконичнее будут и уймы кода куда меньше.
Мысли нужно яснее выражать, тем более пруф не единственный.

Ранг: 39.4 (посетитель)
Статус: Участник

Создано: 19 ноября 2013 05:12 New!
Цитата · Личное сообщение · #24

во всех настройках шаг влево - шаг вправо от того что есть карается написанием уймы кода
от того что есть в этой самой настройке (или наДстройке, кому как больше нравится)

и конечно же, listview это годная безкостыльная архитектура для дизассемблера


Статус: Пришелец

Создано: 19 ноября 2013 18:43 New!
Цитата #25

sen пишет: и конечно же, listview это годная безкостыльная архитектура для дизассемблера
Не утверждал такого, но до виджета с собственной отрисовкой можно и не дожить, а этой наиболее простой вариант, так сказать концепт.
Дальше будет хождение по кругу и предлагаю закончить полемику, а что если А или Б.


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 17 апреля 2015 19:27 New!
Цитата · Личное сообщение · #26

а он оказывается обновляется
current version 1.0.0 за 16 04 2015

Ранг: 138.7 (ветеран)
Статус: Участник

Создано: 17 апреля 2015 23:22 New!
Цитата · Личное сообщение · #27

reversecode пишет:
а он оказывается обновляется

А он вроде как и отладчик, но все как-то уныло. Референсов нет, импорта\экспорта нет (или я не вижу)
PS если позиционируется как отладчик, тогда где стек, где память. Имхо пилить и пилить
 eXeL@B —› Софт, инструменты —› ArkDasm 64-bit interactive disassembler

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS