ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!

Довольно шустрый x86 дизасм+трейсер среднего уровня от Fuckup5Group 2005 года выпуска.
Нашёл его в процессе знакомства со всеми дизасмами, которые есть в инете.
Для своего размера функционал довольно внушительный.

Последняя доступная версия: ETU-Dasm 2.35 alpha

{ Атач доступен только для участников форума } - ETU-Dasm 2.35 alpha.rar

IOCTL_
Если ищешь всякие двиги, то вот две темы форума, в которых много чего можно найти:

--> engines <--

--> Дизасм <--

Jupiter
Благодарствую. Во второй теме был, в первой нет. Пойду, гляну...

Я посмотрел лог с фиксами, довольно интересный.

> - Pressing "Goto EP" in a PE-file while

Никакой инструмент не может это сделать, так как критерий не ясен. Нет его определения, значит нет реализации.

> - The A0 XXXXXXXX and A2 XXXXXXXX commands were misinterpretated as
dword memory access instead of byte memory access

Судя по этому, есть адресный декодер. А значит это довольно гибкий может быть тулз, интересно было бы посмотреть, вот только я сурков по ссылке не нашёл. Пролистав в дизасме ничего интересного не нашёл, разве что там используются критические секции, а это значит что только поэтому оно уже быстро работать не может.

difexacaw пишет:
> - Pressing "Goto EP" in a PE-file while
Никакой инструмент не может это сделать, так как критерий не ясен.
Вообще-то entry point в заголовке файла указан.

Из интересного только подсветка релоцируемых байт. При открытии самой себя прога через раз крашится. Есть "visualize traced code", но там явно Казимир Малевич помогал в разработке.

f13nd

> Вообще-то entry point в заголовке файла указан.

Очевидно что имелась ввиду вторая; Orig-EP. Иначе небыло бы смысла это упоминать. У вас там не эврика, смените подпись, не сходится - дико тупишь.

difexacaw пишет:
Очевидно что имелась ввиду вторая; Orig-EP. Иначе небыло бы смысла это упоминать.
Чё правда чтоли?

Там было:
Pressing "Goto EP" in a PE-file while 16-bit is checked shows the dosstub

f13nd

Я не знаю интерфейс её, мне небыло нужды это запускать. Я почитал лог изменений и пролистал в дизасме за пару минут. Что значит goto ptr у вас на скрине я не имею понятия, хз. В логе описана куча решений типичных задач для dbi. Как это было реализовано это вы скажите, раз запускали.

difexacaw пишет:
Я почитал лог изменений и пролистал в дизасме за пару минут.
И даже не дочитал предложение, где заветное слово EP увидел?

f13nd

Не дури голову, если ты не понимаешь что значит N_ep, то иди дальше лесом. Кури матчасть что ле, подебаж десяток семплов. Так вот просто прийти и не понятные для самого себя даже вещи говорить, да есчо и спорить - дико, это просто ппц.

Как обычно: нихрена не понял, придумал как это на самом деле работает.

difexacaw
Изи изи
Рил ток

Не обижай друже f13nd своими необоснованными наездами.
В проге переход идёт на обычную точку входа указанную в DOS/PE заголовке, в зависимости от переключателя 16/32.

Jupiter

Изи присел к сожалению.

Я никого не обижал, тех обсуждение ведь.

difexacaw пишет:
Я почитал лог изменений и пролистал в дизасме за пару минут.
И хера пух на себя накидываешь.. Ты, будь добрым самаритянином - наставь познающего..
Уйдёшь в вечность - кто "решит" "повторить" всё твоё..

| Сообщение посчитали полезным: plutos

sefkrd пишет:
Ты, будь добрым самаритянином - наставь познающего..

поддерживаю!
Вместо того, чтобы без конца твердить: "Вы все пидорасы, а я д'Артаньян!", отнесись к людям по-человечески, с пониманием. Поделись знаниями, ведь у тебя их много. Напиши пару-тройку хороших туториалов, статей и к тебе "не зарастёт народная тропа", люди будут благодарны.

plutos

Вы правы. Но написать статью слишком сложно для меня, я не могу оценить актуальность инфы(для читающего) и выбрать предмет, почему то. Раньше я писал статьи, но это плохо получалось. Может быть я не могу нормально описывать предмет, так как у меня подход не обычный - максимально абстрагироваться, что бы осознать обьект, вывести формулу и далее ей манипулировать при описании. Это делает повествование совершенно не читаемым судя по всему.

| Сообщение посчитали полезным: Jupiter

difexacaw
Поддерживаю твоё высказывание за трезвый взгляд. В хорошем смысле.

difexacaw
Вот ты сейчас написал:
difexacaw пишет: написать статью слишком сложно для меня
Чувак, ты в Мире единственный, кто разобрал ring 0, а изложить не можешь..

difexacaw пишет:
это плохо получалось
Для кого??

difexacaw пишет:
так как у меня подход не обычный

Вот чувак - чтд...

Не нужно своим difexacaw пишет: максимально абстрагироваться ..

Да короче - у тебя проблемы..

sefkrd

Почитай предыдущие 4 статьи по анклавам, потом напиши что это не годится и ты ничего не понял. Изложить - понимание всегда относительно, как и всё прочее.

> Не нужно своим difexacaw пишет: максимально абстрагироваться ..
> Да короче - у тебя проблемы..

Все сложные задачи решаются через абстрагирование, это способ что то понять, так устроен разум.
Привести огромное множество фактов и зависимостей под единую формулу, понять общее во входных данных.

| Сообщение посчитали полезным: sefkrd

Добавлено спустя 6 минут
difexacaw пишет:Все сложные задачи решаются через абстрагирование, это способ что то понять, так устроен разум.
Выдохни. чувак..

sefkrd

Как бы там небыло, я смог реализовать инструмент, которым могу решить большинство текущих задач, за исключением виртуализации, автоматическая свёртка невозможна.

А вы это сделать не смогли, увы.

difexacaw пишет:
Изложить - понимание всегда относительно
Относительно чего..
Теории относительности..
Те-бе по сло-га-м ну-ж-но из-ло-жить..

Добавлено спустя 2 минуты
difexacaw пишет:
А вы это сделать не смогли, увы.

Инде оккупирует очередную тему. Закрыто.

sefkrd
В оффтоп.