Русский дизассемблер


Вход на сайт

Если вы новичёк, то зарегистрируйтесь прямо сейчас. А если посеяли свой пароль, можете востановить

DS/ICQ/E-mail:

Трояны:

Прочий софт:

Хакер Форум

* Популярный софт

* Друзья

W32Dasm — русская версия удобного и простого дизассемблера

W32Dasm — это простейший дизассемблер на русском языке. Программа преобразует любой файл в исходный код на языке низшего уровня. Полностью разобраться в таком коде человеку бывает проблематично (особенно если программа сложная). Чаще всего W32Dasm используют люди, которые создают крэки для программ. Им не нужно разбираться в каждой строчке исходного кода, а достаточно лишь найти ту часть, которая обеспечивает защиту.

Программа имеет русский интерфейс, хотя он особо и не требуется. W32Dasm работает довольно шустро и практически в мгновение показывает исходный код любого файла. Из функций хочется отметить String Reference, она очень поможет исследовать защиту конкретных программ, чтобы можно было её изменить или вовсе убрать.

W32Dasm обладает и другими функциями дизассемблера, но в целом это всёже довольно простенькая программа, которая весит всего 300 КБ.

Бородатая поговорка: «всё, что нельзя сделать на ассемблере, можно сделать с помощью паяльника».

Или размести в сети ссылку на публикацию:

Digitrode


цифровая электроника вычислительная техника встраиваемые системы

Дизассемблер онлайн

Если вы действительно хотите «хакнуть» какое-либо программное обеспечение, то, возможно, будете иметь дело с машинным кодом, который представляет собой набор инструкций для выполнения процессором вычислительного устройства. Этот код читабелен для машин и очень трудно воспринимаем человеком. Но, тем не менее, именно в нем кроется вся суть работы программы.

Наиболее практичный подход заключается в использовании инструмента под названием дизассемблер. Это не что иное, как программа, которая преобразует числовой машинный код в символьные инструкции. Вроде бы теперь все должно быть просто, но, к сожалению, все проблемы кроются в мелочах. Эти программы для дизассемблирования в большинстве своем неаккуратны в разборе кода.

Дисассемблер, например, не всегда может понять разницу между кодом программы и данными. Точки перехода между данными и кодом также могут быть для него сложно воспринимаемыми. Но все же дисассемблер является очень полезным инструментом, когда у вас нет исходного кода программы, а понять досконально принцип ее работы очень хочется. Еще одно ограничение заключается в том, что в зависимости от архитектуры процессора придется использовать тот или иной инструмент для дизассемблирования.

Чтобы обойти эти ограничения, связанные с дизассемблированием, можно воспользоваться довольно эффективным онлайн дизассемблером onlinedisassembler.com (он же disassembler.io), который поддерживает различные процессорные архитектуры. Помимо этого данный дизассемблер предоставляет достаточно «умную» аналитику кода и обеспечивает гипер перекрестные ссылки для лучшей навигации в коде и облегчения его понимания. Здесь даже можно в интерактивном режиме дать ему несколько советов в плане приведенного кода, чтобы улучшить результаты дизассемблирования. Кроме того, здесь можно сотрудничать с другими программистами и организовывать командную работу, что очень полезно при дизассемблировании крупных проектов.

Работать с онлайн дизассемблером достаточно просто. Можно загрузить имеющийся исполняемый файл в этот дизассемблер, используя меню File и элемент Upload в нем. В основном окне справа появится машинный код с соответствующими ассемблерными командами. Справа будут доступны все переменные с указанием типа и адреса. Этот дизассемблер на данный момент поддерживает до 60 процессоров, среди которых имеются x86, ARM, AVR, VAX, System 390, MIPS, PPC и даже Z80. Поэтому он вполне пригоден для программ, как персональных компьютеров, так и микроконтроллеров.

Русский дизассемблер

IDA Pro Advanced
версия: 7.0

Краткое описание:
Интерактивный дизассемблер, который широко используется для реверс-инжиниринга.

Описание:
IDA Pro — это интерактивный дизассемблер и отладчик. Она позволяет превратить бинарный код программы в ассемблерный текст, который может быть применен для анализа работы программы.
Название IDA Pro происходит от английского Interactive Disassembler. IDA используется для анализа вирусов (antivirus companies), исследования защит систем (software security auditing), обратной инженерии (reverse engineering). Хотя IDA и не является декомпилятором (decompiler), она содержит отладчик (debugger) и может анализировать программы на высоком уровне.

Совместимость с Vista: полная

Таблэтка: Не требуется (retail)

Русский интерфейс: Нет

1.Как загрузить файл по требуемому адресу?
В диалоге загрузки файла укажите соответствующие значения для параметров «Loading segment» и «Loading offset». Эти параметры имеют смысл только для бинарных, COM и EXE файлов. Для некоторых форматов файлов IDA предложит указать дополнительные параметры загрузки. Для загрузки файлов более сложного формата по нужным адресам используйте ручную загрузку (пометьте флаг «Manual load»)
2.Как дизассемблировать программу для другого процессора?
В командной строке для запуска IDA укажите флаг -р. Список допустимых значений этого флага можно узнать, набрав ida -?
При использовании графической версии Вы можете также выбрать процессор из диалога Load file.
3.Я загрузил файл. И что?
Можете приступить к изучению дизассемблируемого файла и облагораживанию ассемблерного текста. Если Вы хотите получить листинг, то не спешите, дождитесь окончания автоматический анализа. Вообще, IDA сама является средой, в которой можно и нужно изучать дизассемблируемый файл.
IDA выполняет дизассемблирование лишь тех участков программного кода, на которые имеются явные ссылки. При этом IDA старается извлечь из кода максимум информации, не делая никаких излишних предположений. После завершения предварительного анализа программы, когда все обнаруженные явные ссылки исчерпаны, IDA останавливается и ждет Вашего вмешательства; просмотрев готовые участки текста, Вы можете подсказать ей, что нужно делать дальше. После каждого Вашего вмешательства снова запускается автоматический анализатор IDA, который на основе полученных сведений пытается продолжить дизассемблирование. Таким образом, Вы работаете вместе с IDA — она выполняет для Вас всю рутинную работу, а Вы подсказываете ей, как поступить, когда существующей информации ей уже не хватает.
IDA является не только дизассемблером, но и одним из самых мощных средств исследования программ. Это возможно благодаря наличию развитой навигационной системы, позволяющей быстро перемещаться между различными точками программы, объектами и ссылками на них, отыскивать неявные ссылки и т.п. Исследование даже больших и сложных программ в IDA занимает в десятки и сотни раз меньше времени, чем путем просмотра текста, полученного обычным дизассемблером.
Многим своим возможностям IDA обязана наличию так называемой базы данных — специальной информационной структуры из нескольких файлов, в которой хранятся все сведения о дизассемблируемой программе. Вначале в базе данных создается копия образа исходного файла, которая в процессе работы обрастает информацией, полученной как в результате анализа, так и напрямую от Вас. Именно то, что IDA хранит результаты анализа и дизассемблирования не в виде текста, а в виде структуры с быстрым доступом, и позволяет Вам исследовать программу параллельно с ее дизассемблированием, а не после него. В базе данных хранятся также все режимы работы, конфигурация экрана, история перемещений по тексту и т.п.
4.IDA не превратила байты в инструкции.
Если автоматический анализ еще не закончился, то можете просто подождать — вероятно, IDA найдет ссылки на этот участок и превратит байты в инструкции. Иначе попробуйте явно попросить ее об этом, нажав «C». Если инструкция не появляется, то
это не инструкция.
или выбран неправильный тип процессора. Смените тип процессора в меню Oрtions|Processor tyрe.
Если Вы хотите превратить в инструкцию сразу много байтов (например, весь сегмент), то сначала выделите область (клавиша Alt-L) и потом нажмите «C».
5.Hа экране некоторые числа красные. Почему?
Непосредственные операнды команд и элементы данных в исходной программе могут быть как абсолютными, так и относительными величинами. При дизассемблировании готового образа их невозможно уверенно различить, поэтому IDA считает такие операнды «сомнительными» и помечает их красным цветом.
Настоятельно рекомендуется не выводить окончательный ассемблерный текст программы до тех пор, пока в ней остаются сомнительные операнды. Полное их удаление путем явного объявления типа операндов — одно из условий корректного дизассемблирования программы.
6.А что такое автоанализ?
IDA содержит фоновый анализатор, который занимается анализом и дизассемблированием программы, когда IDA не занята выполнением явно запрошенного действия. Таким образом, IDA дизассемблирует программу параллельно с ее просмотром Вами, но обработка Ваших запросов имеет больший приоритет, и на время выполнения введенных команд фоновый анализ приостанавливается.
Фактически фоновый анализ работает примерно так: имеется очередь заданий на анализ, в которую помещаются координаты некоторых участков программы. Фоновый анализатор последовательно считывает их, затем анализирует и дизассемблирует эти участки; в процессе анализа появляются новые ссылки, которые снова ставятся в очередь, и так далее. Когда очередь заданий пуста — фоновый анализатор останавливается. Большинство команд модификации текста снова порождают запросы на анализ, приводя к повторным запускам анализатора.
Состояние фонового анализа отображается его индикатором в правом верхнем правом углу экрана.
7.Как посмотреть на переменную/функцию/сегмент/и т.д.?
Проще простого — если имя переменной имеется на экране, просто подведите курсор и нажмите Enter. Если же имени нет, то нажмите «G» и наберите имя переменной. В результате Вы окажетесь на определении переменной. При этом предыдущая позиция будет запомнена в стеке и туда всегда можно вернуться, нажав Esc.
8.А если я не помню точного написания?
Тогда нажмите Ctrl-L и выберите имя из списка. Кстати, в этом списке работает case-insensitive поиск (Alt-T). Имеется также и инкрементальный поиск по первым буквам вводимого имени.
9.Как переключать окна?
В графической версии — как обычно, мышкой. В текстовой версии кроме клавиш F6/Shift-F6 можно использовать Alt-1, Alt-2, и т.д.
10.Как найти текстовую строку в файле?
Воспользуйтесь функцией бинарного поиска Alt-В и введите строку как константу в кавычках.
11.Хочу найти все ссылки на переменную. Как?
IDA пытается найти все ссылки на переменные и показывает их рядом с определением переменной (или функцией). Количество показываемых ссылок и их вид управляется из Oрtions|Cross references). Для того, чтобы увидеть все найденные ссылки на переменную независимо от настроек, можно нажать Ctrl-X.
Кстати, функцией бинарного поиска Alt-B можно также искать и ссылки на переменную, например:
seg000:0345 db ‘Hello, world!’,0
тогда можно поискать число 0x345 (правда, будет найдено много чисел, не имеющих отношения к этой строке).
12.Как остановить поиск?
И еще одно: если делаешь Search, а потом решаешь прекратить, то как это сделать?
Графическая версия: нажмите на клавишу Cancel.
Текстовая версия: Ctrl-Break однозначно прекращает любой поиск.
13.Мне не нравится вид операнда в инструкции. что делать?
Посмотреть команды, имеющиеся в подменю Edit|Oрerand tyрes. Они специально предназначены для того, чтобы менять тип операндов. Для массового изменения типов операндов можно сначала выделить область и потом выполнить нужную команду из этого меню.
14.Я нажимаю «О», а операнд в offset не превращается.
Если операнд становится красным на черном фоне, то IDA попыталась представить операнд в виде offset’а, но не смогла (например, таких смещений в программе просто нет) Если же операнд вообще не меняет своего вида, то значение сегментного регистра DS неизвестно для данной инструкции. Вы можете
задать значение регистра DS или для всего сегмента (Edit|Segment|Set default segment register value. ) или для данной инструкции (Edit|Segment|Change segment register value. )
или явно указать нужную базу offset’а с помощью клавиш Alt-R или Ctrl-R.
15.Как создать функцию?
Выделите инструкции, составляющие функцию (Alt-L) и нажмите «P». Вообще, можете не выделять, а просто нажать «P» в начале функции. Тогда IDA попытается сама определить границы функции. Функция обязана начинаться с инструкции.
16.Как создать структуру?
Откройте окно сигнатур (View|Structures) и определите структурный тип, нажав Ins и добавив элементы командами определения данных (обычно клавиши A,D,*) После этого Вы можете создавать структуры клавишей Alt-Q.
17.Как создать символьную константу?
Откройте окно символьных констант (View|Enumerations) и определите новый набор символьных констант, нажав на Ins. В одном наборе не может быть больше одного символа с одним и тем же значением. Сами символьные константы задаются нажатием на Ctrl-N.
18.Как создать стековую переменную?
Нажмите «K» на нужном операнде. Или же откройте окно стековых переменных (Ctrl-K) и создавайте столько переменных, сколько хотите.
19.Как переименовать стековую переменную?
Проще всего подойти к операнду инструкции с стековой переменный и нажать Ctrl-N. Или же откройте окно стековых переменных (Ctrl-K) и делайте со стековыми переменными все, что хотите.
20.Хочу создать инструкцию и нажимаю «C», а она говорит «Already data or code»
Это говорит о том, что не все байты будущей инструкции являются неопределенными. Требуется удалить мешающие данные, нажав «U».
21.IDA неверно представила данные как инструкции. что делать?
Удалить инструкции, нажав «U» (если помечена область, то будет массовое удаление инструкций). После этого превратить эти байты в данные, нажав D. Тогда IDA не будет превращать эти байты в инструкции.
22.Как задать комментарий к функции? А к сегменту?
Простой комментарий:
Встать на имя функции в строке рroc и нажать на «:»
Повторяемый комментарий:
В начале функции на любой строке нажать на «;»
Для сегмента можно задать лишь простой комментарий. Для этого надо встать на имя сегмента в строке с директивой segment и нажать «:».
23.А можно модифицировать входной файл?
Во время загрузки файла IDA копирует входной файл в свою базу данных и работает только с ней. Можно модифицировать представление файла в базе данных, для этого используйте меню Edit|Patch рrogram.
Для простых форматов файлов (BIN,COM,EXE,HEX) возможно создание выполняемого файла из базы данных. Для более сложных форматов IDA умеет создавать файл со списком модификаций (File|Produce outрut file|Produce DIF file. )
А также при изменении представления программы IDA по возможности показывает адрес изменяемого файла в исходном файле.
24.Как записать ассемблерный листинг в файл?
Посмотрите пункт меню (File|Produce outрut file). Заметьте, для правильного листинга требуется, чтобы автоанализ был завершен. В некоторых случаях может потребоваться повторная генерация листинга.
Вы можете записать в файл выделенную область.
25.Как сделать 132 символа в строке?
Вообще-то IDA сама может устанавливать количество строк/столбцов на экране. См файл ida.cfg, параметр SCREEN_MODE.
26.Как переанализировать функцию?
Нажмите Alt-P, Enter. Это приведет к переанализу текущей функции.
27.Мне не нравится, что при выходе приходится нажимать Enter для потверждения. Можно ли убрать?
Да. Для этого надо составить клавиатурный макрос. В данном случае:
MACRO «alt-y» < "alt-x" "Enter" >
Этот макрос надо добавить в ida.cfg, рядом с примером клавиатурного макроса. Теперь можно будет выходить из IDA нажатием на Alt-Y.
28.Как поменять размер сегмента?
Нажав Alt-S вызвать диалог редактирования сегмента. Указать новые границы сегмента (start/end addresses). Обратите внимание на флаг «Move adjacent segments» — он указывает, что соседние сегменты должны увеличиться или уменьшиться, чтобы при изменении границ текущего сегмента не появлялись дырки в адресном пространстве.
29.Как заменить во всем файле все константы 0x400 на символ MYSYMBOL?
Сначала завести символьную константу MYSYMBOL. Потом выделить весь файл и нажать «M». В диалоге выбрать «void oрerands» и указать в качестве верхней и нижней границ 0x400.
30.Как повысить качество дизассемблирования?
При загрузке файла сразу же укажите правильный процессор и тип файла. Для бинарных файла укажите правильный адрес загрузки.
После загрузки файла проверьте правильность разбиения по сегментам. IDA практически всегда правильно определяет границы сегментов, но в исключительных случаях могут быть ошибки. Если границы сегментов неправильные, то приостановите автоанализ (все равно придется анализировать весь файл после переразбиения) и редактируйте границы сегментов. В крайнем случае можно удалить все сегменты и создать их заново. При этом не забудьте отменить флаг «disable addresses» в диалогах работы с сегментами. После создания правильной сегментации запустите анализ.
Примечание: в начале анализа границы сегментов определяются с точностью до параграфа. Это нормально: не требуется указывать точные границы вручную, IDA сама передвинет их во время анализа.
Hе дожидаясь конца анализа проверьте значения сегментных регистров по умолчанию. Их можно посмотреть а окне сегментов (Ctrl-S). Неправильные значения сразу же поменяйте.
Если использованный для создания программы компилятор определился неправильно или совсем не определился, то исправьте положение, редактируя список сигнатур в окне View|Signatures.
Избавьтесь от неопределенных байтов, превращая их в инструкции или данные. Hе спешите — если Вы не уверены, что байты надо превращать в инструкции или данные, то не превращайте. Вы всегда сможете найти оставшиеся неопределенными байты командой поиска Ctrl-U
Избавьтесь от сомнительных операндов, объявляя их числами или смещениями. (вернее, указывая их тип. Пользуйтесь меню Edit|Oрerands tyрes).
Добейтесь, чтобы каждая инструкция принадлежала к функции.
После завершения анализа пройдитесь по списку проблем (Ctrl-Q), и изучите каждую проблему в отдельности, принимая соответствующие действия.
Используйте символьные константы и структуры.
Избегайте соблазна массовых операций и используйте их с осторожностью. Вообще, чем больше ручного труда, тем качественнее листинг — у Вас интеллекта больше, чем у программы (во всяком случае, я делаю такое допущение : )
Сделайте несколько проходов по файлу в поисках неопределенных байтов, сомнительных операндов и адресов из списка проблем. Как только все эти виды поиска будут неуспешными (т.е. Вы избавились от них), можете попытаться создать выходной файл.
В некоторых случаях попробуйте запретить финальный проход автоанализатора. Тогда неопределенных байт будет больше, но у Вас будет возможность самому пройтись по ним и явно указать нужные преобразования.
31.Можно ли запретить автоанализ?
Вы можете запретить фоновый анализ, однако в этом случае некоторые функции IDA могут выдавать странные результаты. Это происходит потому, что при преобразовании форматов, создании имен и т.п. IDA передает информацию фоновому анализатору, который обрабатывает и изменяет все ссылки на изменяемые объекты. При выключенном анализаторе изменения отображаются только в видимой части текста.
32.Стековые переменные неправильно определились. что делать?
Прежде всего проверьте правильность параметров фрейма. Для этого нажмите Alt-P и проверьте значения Local variables и Saved registers. Local variables указывает размер локальных переменных функции в стеке. Saved registers указывает размер сохраненных регистров в стеке. Если эти параметры правильные, то откройте окно стековых переменных (Ctrl-K) и вручную создавайте и удаляйте переменные.
Если функция используется адресация стековых переменных по SP, то проверьте правильность трассировки регистра SP. Для этого Вы можете включить показ значения SP (Edit|Text representation, поле Disрlay stack рointer). Если будет найдена неправильно трассированная инструкция, вручную укажите изменение SP с помощью Edit|Functions|Change stack рointer. )
33.В конце функции красным написано «SP=. «
Это говорит о том, что значение SP в конце функции не совпадает со значением SP в начале функции. Проверьте правильность трассировки регистра SP. Для этого Вы можете включить показ значения SP (Edit|Text representation, поле Disрlay stack рointer). Если будет найдена неправильно трассированная инструкция, вручную укажите изменение SP с помощью Edit|Functions|Change stack рointer. )
Если значение SP портится после вызова функции, проверьте, правильно ли определен параметр «Purged uрon return» у вызываемой функции. Этот параметр указывает сколько байт выкидывается из стека при возвращении из функции.
34.Я нажимаю на «U», но на экране ничего не меняется.
Такое странное поведение можно объяснить лишь одним способом: на текущую строку имеется ссылка, превращающая ее в данные. При нажатии на «U» Вы превращаете байты в неизвестные, но при обновлении экрана IDA переанализирует ссылки и опять превращает ее в строку. Вы можете временно запретить такое поведение в меню Oрtions|Analysis oрtions|Kernel analysis oрtions, поле Create ascii string if data xref exists.
Примерно такое же поведение можно заметить на некоторых операндах: Вы видите offset, хотите снять его, а ничего не меняется. Это говорит о том, что при повторном анализе IDA опять превращается операнд в offset. Для отмены можно явно указать новый вид операнда, например десятичное или шестнадцатеричное число.
35.Как поменять установки раз и навсегда?
Для этого Вам надо редактировать файл IDA.CFG. При создании новой базы данных используются установки именно оттуда.
36.А как можно автоматизировать рутинные действия?
Конечно. Для этого есть даже два механизма: клавиатурные макросы и встроенный язык программирования IDC. Вы можете написать функцию на IDC и повесить ее на любую клавишу. Внимание: клавиатурные макросы работают только в текстовой версии.
37.А как провести дополнительный анализ?
Повторный анализ можно инициировать сменой типа процессора (можно на текущий). Если же имеется в виду более глубокий анализ программы, то для этого Вы можете использовать встроенный язык программирования IDC.
38.Программа оказалась зашифрованной или самомодифицирующейся. Можно что-либо сделать?
Да. Если Вы уже расшифровали программу, то можно загрузить ее по указанным адресам, воспользовавшись меню File|Load additional file. Также можно написать функцию-расшифровщик на IDC и выполнить его. Для примера такой функции для программы, копирующей себя в памяти, смотрите файл MEMCPY.IDC
39.IDA говорит «Too many lines».
Превышено ограничение на количество строк для одной инструкции/данных. Одна инструкция или данные могут располагаться на 500 строках. Если это массив, то разбейте ее на несколько маленьких массивов. Иначе удалите ненужные строки (например, удалив комментарии, уменьшив количество показываемых перекрестных ссылок, запретив показ пустых строк, и т.д.)
40.Почему показывает ds:2020h вместо имени?
В конструкции с префиксом сегментного регистра:
seg000:B957 A31620 mov ds:2020h, ax
seg000:B95A 8C061820 mov ds:2020h, es
Hи:
Offset by data segment/No
Offset by current segment
Any offset
не работают.
Здесь у тебя сбит регистр DS. Поэтому IDA не знает, куда ссылаются эти инструкции. Как только ты укажешь правильное значение DS, IDA сама подставит имена вместо ds:2020h, и никаких ‘Offset. ‘ не надо. А указать/изменить значение сегментного регистра можно клавишей Alt-G (Edit|Segments|Change segment register value). IDA запоминает значения сегментных регистров для группы адресов (области). Посмотреть значения сегментных регистров можно по клавише Ctrl-G (Navigate|Jump to|Segment register change рoint. ) или открыв окно (View. )
41.Как IDA распознает стандартные функции?
Для этого применяется оригинальная технология, с легкой руки Пьера названная флиртом. Более подробно все это описано здесь.
42.А почему IDA не распознала функцию «. » ?
А никто и не обещал, что все функции будут распознаны : ) Технология такова.
43.Как создать свой файл сигнатур?
Скачайте утилиты для создания сигнатур (falir utilities). Описание и примеры находятся внутри архива. Заметьте, что сигнатуры создаются на основе библиотек и в настоящее время поддерживаются библиотеки OMF и COFF.
44.Почему нет паскалевских сигнатур?
Утилиты создания сигнатур поддерживают форматы OMF, COFF и ELF. Паскалевские библиотеки распространяются в несколько ином формате. Формат паттерн-файлов, используемых при создании сигнатур, предоставляется любому желающему, так что как только кто-нибудь напишет препроцессор паскалевских unit-ов в паттерн-файл, сразу появятся паскалевские сигнатуры.
45.Как IDA узнала, что функция ShellExecute имеет 3 аргумента?
Информация об именах, количестве аргументов и т.д. импортируемых функций берется из IDS файлов. Эти файлы запакованы и требуют специальных утилит для работы. Остальная информация о типах находится в TIL файлах.
46.Как создать свой IDS файл?
Скачайте утилиты для работы с IDS файлами. IDS файлы создаются на основе DLL файлов.
47.Где хранятся комментарии к досовским прерываниям?
Они хранятся в файле IDA.INT — этот файл представляет собой базу данных специального формата.
48.Могу я добавить свои комментарии?
Да, Вы можете создать свою базу данных с комментариями. Для этого нужно скачать утилиту loadint.
49.Хочу чтобы IDA дизассемблировала программы для нового процессора.
Три пути:
Берете IDA SDK и пишете процессорный модуль.
Заказываете нужный модуль у нас. Если Ваш процессор интересен, то возможно, что модуль будет написан.
Ждете, пока я или кто-нибудь другой не напишут процессорный модуль.
Первый путь предпочтительнее.
50.Хочу чтобы IDA дизассемблировала программы в файлах нового формата.
Механизм аналогичен созданию процессорного модуля (см. выше)
51.Как приобрести свежую версию IDA?
Прочитайте вот эту страницу.
52.Мне IDA понравилась. Кому высказать появившиеся у меня идеи?
Можно отправить письмо на имя datarescue, но честно говоря мы недостатка в идеях не испытываем, а вот времени и ресурсов не хватает.
53.Можно узнать дальнейшие планы?
Вкратце — в направлении улучшения анализа: типизация данных, управляющие структуры, псевдокод. Улучшение отладчика.
вверх
54.Будет ли поддерживаться UNIX?
Можно было бы ответить, что он уже поддерживается — COFF и ELF файлы можно дизассемблировать.
55.Сколько строк занимает IDA? Сколько лет она развивается?
Для любопытных: количество строк точно определить тяжело, вот сейчас (18.10.97) посчитал: больше 230.000. В начале 2003 года строк уже было больше 600000. Первые строки для IDA были написаны в декабре 1990. После этого она развивалась с большими паузами (например, я 2.5 года провел в Бельгии, из них почти 2 года вообще не касался текстов IDA). С лета 1996 я стал уделять IDA все больше и больше времени.

Илон Маск рекомендует:  Модуль работы с видео адаптером

FAQ взял отсюда, но уверен что не он автор. Где-то видел от другого пользователя


Сообщение отредактировал stp101 — 20.03.18, 20:48

ВИДЕОКУРС
выпущен 4 ноября!

СКАЧАТЬ

В этом разделе можно бесплатно скачать все необходимые инструменты крэкера. Периодически мы выкладываем обновления — обязательно присылайте новости о свежих версиях крэкерских инструментов, в том числе о своих собственных разработках для их размещения в данном разделе.

Илон Маск рекомендует:  Примеры использования float
Название раздела Описание
Инструменты крэкера (24) Набор разнообразных крэкерских инструментов. В этом разделе можно скачать WinHex 18.7 SR-2, RDG Packer Detector 0.7.5, Sandboxie 5.10 RC, Sleuth Kit 4.2.0, PE Detective 1.2.1.1, ExeInfo PE 0.0.4.1, 010 Editor 6.0.3, ProtectionID 6.7.5, TrIDNet 1.95 + XML 6611 Base, TrID 2.20, Detect It Easy 1.00, Trial Reset v4.0 Final, Hex Workshop v6.5.1.5060, WinHex 16.0 SR-8, 010 Editor 3.2, Registry Trash Keys Finder v3.9.0 SR1, CmpDisAsm 0.71, Import REConstructor v1.7e, BlueScreenView 1.31, DataRescue IDA Pro v5.20 Advanced Full, FlexHex v2.6, Universal Import Fixer v1.2, Revirgin 1.5, W32Dasm 10.0, всего 24 архивов.
Отладчики (18) Несколько известных отладчиков на разные вкусы и для разных операционных систем. В этом разделе можно скачать OllyDbg 1.10 with XP TSRh Style, x64dbg 2020 v25, Syser Kernel Debugger v1.99.1900.1217, OllyDbg 2.01 intermediate alpha 3, WinDbg v6.11.1.402, Immunity Debugger v1.50 with plugins and scripts, IceExt v0.7, PDB and PDB2NMS for SoftICE (WinXP SP2), PDB and PDB2NMS for SoftICE (WinXP SP1), DriverStudio 3.2, TRW2000 1.23 for Win95/98, DeMoNiX SoftIce 4.2.7 Win9x/ME RC1, DeMoNiX SoftIce 4.2.7 NT/2000/XP RC1, Patch SoftICE 4.05 NT for WinXP, SoftICE 4.27 fixes No symbols or breakpoints, SoftICE 4.27 Video Driver Patch, SoftIce 4.05 for WinNT/2000/XP, SoftIce 4.05 for Win 9x, всего 18 архивов.
Мониторы и шпионы (25) Инструменты способные показать вам тут информацию, которую разработчики считают секретной и недоступной для чьих либо глаз. В этом разделе можно скачать Process Explorer 16.12, USBDeview 2.52, Regshot GUI 2.1.0.17, SmartSniff 2.25, TcpLogView 1.25, Handle 4.0, WinAPIOverride 6.5.2, VideoCacheView 2.95, Regshot 1.9.1.321b, Process Monitor 3.2, Autoruns 13.51, CurrPorts 2.21, API Monitor 2 alpha 7 x86 & x64 Portable, Process Monitor v2.7, RegSnap Pro 6.1.1955, WinAPIOverride32 v5.1.4, RegShot v2.0.1.54, kerberos v1.13, File Monitor v7.04 (Filemon), Registry Monitor v7.04 (Regmon), RegKey LastWriteTime Scaner 1.0 for Windows NT/2000/XP, Advanced Registry Tracer v2.11, Autoruns 3.04, APISpy32 3.0, API Spy 32 2.5, всего 25 архивов.
Декомпиляторы (11) Декомпиляторы исполняемых файлов и инсталляционных пакетов. В этом разделе можно скачать CmpDisasm 0.84, REC Studio 4, P32Dasm 2.7, ReFox XI Plus v11.54.2008.522, VB Decompiler Lite v6.0, VB RezQ v3.3a, UnFoxAll 3.0 Pro, EMS Source Rescuer 2.0, VBDE 0.85, ExDec, DeDe 3.50 Full, всего 11 архивов.
Документы (17) Архивы документов: книги, статьи, справки. Все документы, которые сложно было разместить в виде html или специально созданные архивы. В этом разделе можно скачать Архив форума CRACKL@B от 29 сентября 2009, Крис Касперски — «Искусство Дизассемблирования», Крис Касперски — «Техника и Философия Хакерских Атак» (переиздание), World C++ Pro 6600+, AK-31, WinAPI полный справочник, Три статьи: Перехват API функций в Windows NT, Русская справка по отладчику OllyDbg, Сборник CRACKL@B: Книги и справочники по Ассемблеру, Видеотутор: Установка отладчика SoftICE 4.05 WinNT на Windows XP, Статья в PDF: Установка отладчика SoftICE на Windows XP SP1, SP2, Золотые топики форума CRACKL@B, Написание INLINE PATCH’a для ASProtect 2.0 на примере DropToCD 3.05, Ассемблер — учебники, Архив статей CRACKL@B, OllyDbg vs ASProtect 1.3 lite — распаковка, ASProtect 1.23 RC4 — распаковка, всего 17 архивов.
Криптография (13) Инструменты для взлома и поддержки криптоалгоритмов, таких как RSA, DSA, MD5, SHA и всех остальных. В этом разделе можно скачать HpmbCalc v4.21, MD5 CrackFAST v2.10, SlavaSoft Hash Calculator v2.02, Encryption Xpert v1.2, SpectroByte IX, MD5Inside 1.1.0.2, Ultra Cracking Machine 1.0, x3chun’s Crypto Searcher 1.0, Factorizer 8.31, Big Int Calculator Pro v1.2, DSS/DSA-Keygenerator v1.2, RSA-Tool 2 1.7, DAMN Hash Calculator 1.5.1, всего 13 архивов.
PE утилиты (22) Утилиты для работы с исполняемыми Win32 (PE) файлами. В этом разделе можно скачать Resource Tuner 2.04, SDL Passolo 2015 15.1.316.0 SP1, Resource Hacker FXer 1.4.19, Resource Hacker 4.2.5, Armadillo Informant 0.9.5 beta, PE Explorer v1.99 R6, DNiD 0.12b, Protection ID 6.4.0, Explorer Suite III (13.12.09), Stud_PE v2.6.0.5, Resource Builder v3.0, ResEdit v1.4.4.18, PEiD v0.95 [CRACKL@B Edition], Resource Tuner v1.99 R6, PEBrowse Pro v10.0.1, Restorator v3.70.1709, PE Optimizer 1.3, DLL Rebaser 1.0, Resource Hacker 3.4.0, Neuron PE Disassembler 1.0b3, PETools v1.5.800.2006 RC7, LordPE Deluxe, всего 22 архивов.
Упаковщики и протекторы (21) Набор упаковщиков и протекторов исполняемых файлов. В этом разделе можно скачать UPX v3.04 for Windows, PECompact v3.00.2, SoftwarePassport Armadillo Professional Public and Custom Build v6.60.0140, ASPack 2.2, RLPack Full Edition v1.21, Themida v2.0.3.0, Private EXE Protector v2.7.1, ASProtect SKE v2.41.02.26 beta, DeFoxII v1.005.147, EXECryptor v2.2.6, NsPack v3.7, ACProtect v2.0 Professional, Obsidium v1.3.0.4, WinUpack 0.39 final, ASProtect 2.1 Registered, ORiEN 2.12 Registered, SVK Protector 1.43 Final, Exe Password 2004 1.111.0.0, FSG 2.0, ARM Protector 0.1, MEW 11 SE 1.1, всего 21 архивов.
Распаковщики (14) Инструменты для распаковки запакованных и запротекченых исполняемых файлов. В этом разделе можно скачать ArmaG3ddon 1.9, AoRE Unpack Tools v2.0, Quick Unpack v2.1, ASProtect Import Reconstructor v1.5, Lame Unpacker for yP 1.02, AspackDie 1.4, ARM Protector Unpackers 2, Elooo’s Unpacker for MEW (UnMEW) 1.1, UnFSG 2.0, SVKP Explorer 0.2e, Stripper 2.11 RC2, ACStripper 1.35 + ACRebuilder 1.35, ACProtect Stripper 1.0, UntElock 0.98+, всего 14 архивов.
Дополнения (12) Плагины и всякие прибамбасы к разнообразным крэкерским инструментам. В этом разделе можно скачать Advanced BAT to EXE Converter 2.94, UPXShell v3.4.2.2007, UPX X-Shell v1.4, PE Tools Signature Manager 1.0, PEiD and PE Tools Plugin Loader 1.0, OllyDbg 1.10 Rus, ImpRec Plugins III, ITCompare 1.0, SDK for IDA Pro 4.7.0.830, Набор плагинов для IDA Pro 4.7, PEiD 0.92 Plugins, Olly Dbg 1.10 Plugins, всего 12 архивов.
Взлом паролей (12) Переборщики (брутфорсеры) паролей, а также взломщики паролей. В этом разделе можно скачать cRARk 5.1, Multi Password Recovery 1.2.9, Mail PassView 1.85, Network Password Recovery 1.40, Password Recovery Bundle 3.5, WebBrowserPassView 1.70, PasswordsPro v2.5.5.0, Multi Password Recovery v1.1.6, Passware Password Recovery Kit Forensic v9.0.315, The Bat! UnPass v1.3, BruteHash 1.4 + SRC, Protected Storage PassView v1.63, всего 12 архивов.
.NET (21) Утилиты для исследования программ платформы .NET Framework. В этом разделе можно скачать .NET Reflector v5.1.4.0, The Xenocode Solution 2.0, reflexil 2.0, smartassassin 1.0, REZiriz 2.0, ILSpy NEXT 2.3.1.1855, DotFuckScator 1.2, RE-Sign 0.1, Reflexil v1.0 + src, B@S’s Tools Collection, XHEO DeployLX Enterprise Edition v3.0.R16233, XHEO Codeveil v1.3.R5901, Dis# v3.1.4, LibX’s Tools Collection, Smartassembly Enterprise v3.0.3063, NDD and NGU, sos.dll, Asmex, ILMerge v2.8.0626, Resourcer v4.1.0.0, Compilers Pack 02.10.2006, всего 21 архивов.
Компиляторы (16) Компиляторы и оболочки к ним. Всё для создания самодельных патчей и кейгенов. В этом разделе можно скачать FASMARM 1.37, node.js 4.3.1, Notepad++ 6.9, Bugzilla 5.0.2, GNUSim8085 1.3.7, Git 2.7.2, NASM 2.12, APIx Visual WinAPI 2.7, FASM 1.71.51, Whole Tomato Visual Assist X v10.6.1859.0, TitanEngine 2.0.2, PureBasic v4.40, Intel C Plus Plus Compiler v11.1.048, FASM v1.68, DUP v2.19, MASM v10.0, всего 16 архивов.
x64-инструменты (5) Инструменты для исследования 64 битных Windows программ. В этом разделе можно скачать imp64, ExpX64, FDBG, Visual DuxDebugger 2.0, CHimpREC, всего 5 архивов.
JAVA-инструменты (28) Инструменты исследования программ для мобильных устройств. В этом разделе можно скачать APK Tools 3.50, JEB Decompile 1.0, Real APK Leecher 1.3.6, ApkTool 2.0.3 fix2, signapk 0.3.1, ADB Master 1.61, Baksmali Manager 1.58, APK Batch Installer Tool 1.5b, Android Ultimate Toolbox Pro 1.2.0.0, JD-GUI 1.4.0, APK Swapper 11b, EasyApkDisassembler 1.3.2, Advanced ApkTool 4.2.0, JMD 1.61, jadx 0.6.1.223, Java String Tools 1.0, dex2jar 2.0, Apk Manager 6.2, baksmali 2.1.1, SuperApkTool 2.1, APK File Manager 0.7.13, Javatracer 1.0, Jar Explorer 2.2.1, APK Extractor 4.0.1, Android Multitool 3.5.8, smali 2.1.1, DJ Java Decompiler v3.11.11.95, JDebugTool v4.2, всего 28 архивов.
. а также МОРЕ инструментов и видеоуроков на СБОРНИКЕ, подробнее здесь >>>

Более свежие версии, а также другой инструментарий и софт размещается участниками форума по адресу
Также обратите внимание на коллекцию OllyDbg плагинов и набор крэкми

Русский дизассемблер

дизассемблер — сущ., кол во синонимов: 1 • утилита (8) Словарь синонимов ASIS. В.Н. Тришин. 2013 … Словарь синонимов

дизассемблер — Программа, преобразующая машинный или объектный код в ассемблерный исходный текст. [http://www.morepc.ru/dict/] Тематики информационные технологии в целом EN disassembler … Справочник технического переводчика

Дизассемблер — транслятор, преобразующий машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера. По режиму работы с пользователем делятся на Автоматические Интерактивные Примером автоматических дизассемблеров может служить… … Википедия

дизассемблер — Disassembler Дизассемблер В молекулярных нанотехнологиях наномашина или система наномашин, способная разбирать предмет, записывая на каждой стадии разборки информацию о конструкции и составе этого предмета на молекулярном уровне … Толковый англо-русский словарь по нанотехнологии. — М.

Дизассемблер длин — Дизассемблер длин транслятор, преобразующий машинный код в его длину; аналог дизассемблера, но вычисляющий только размер команды процессора. Дизассемблер длин рассматривает машинный код процессора только для оценки, сколько байт занимает… … Википедия

Пакетный Ассемблер/Дизассемблер — ( сокращённо ПАД) представляет собой устройство связи, которое обеспечивает множественную оконечную связь с сетями X.25 (сети с коммутацией пакетов) или с узлом этой сети. Он собирает данные от группы терминалов и помещает данные в X.25 пакеты… … Википедия

Отладчик — (дебаггер, англ. debugger) компьютерная программа, предназначенная для поиска ошибок в других программах, ядрах операционных систем, SQL запросах и других видах кода. Отладчик позволяет выполнять пошаговую трассировку, отслеживать,… … Википедия

Микроша — Тип Домашний компьютер Выпущен 1987 Процессор … Википедия


BIEW — Biew Тип Утилиты Разработчик Nickols K ОС DOS … Википедия

Beye — Тип Утилиты Разработчик Nickols K Операцио … Википедия

Русский дизассемблер

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Необходимо обновить браузер или попробовать использовать другой.

Введение в реверсинг с нуля используя > Дата публикации 12 фев 2020 | Редактировалось 2 дек 2020

Приветствуя тебя, Гость.
Если тебе не очень понравится данный перевод, хочу сказать, что дальше всё становится лучше. Уже сейчас ты можешь открыть последние главы, например №24 или №25 и увидеть, что всё читается по другому. Как только курс будет переведён и закончен, я вернусь к первым главам и переделаю их.

ВВЕДЕНИЕ В РЕВЕРСИНГ С НУЛЯ ИСПОЛЬЗУЯ IDA PRO

Идея этих серий учебных пособий является обновить наш оригинальный курс по реверсингу, но используя IDA PRO. Будем обучаться использовать ее с нуля и работать будем с последней версией Windows. В моем случае, я использую Windows 10 Anniversary Update x64 со всеми патчами, вплоть до 29 октября 2020.

ПОЧЕМУ ИМЕННО IDA PRO

Потому что, пока OllyDBG просто 32-х битный отладчик режима пользователя, а IDA PRO целая программа для реверсинга, которая может быть использована в 32/64 системах, как и отладчик и как дизассемблер. Она позволяет делать статический реверс, который не может быть выполнен в OllyDBG и которая обучает как использовать ее, не смотря на сложный процесс обучения, она позволяет работать в Windows, Linux или Mac как внутри системы, так и удаленно в следующих операционных системах.

Для того, чтобы иметь представление о поддерживаемых процессорах, здесь есть список.

Как мы можем видеть, обучение как использовать IDA позволяет нам улучшить рабочее окружение, мы сфокусируемся на 32/64 разрядной Windows в пользовательском режиме и иногда в режиме ядра. Это позволит нам легче адаптироваться к любому использованию .

Здесь мы увидим большинство вещей, которые мы видели в Введение в отладку с нуля с использованием OllyDBG, но сейчас будет IDA. Попытаемся идти дальше с самого начала.

В этом курсе будет всё: статический и динамический реверс, крякме, будем учиться исследовать эксплоиты и распаковку. Я постараюсь писать о какой-нибудь важной детали с нуля.

Нам нужна IDA PRO. Проблема в том, что это коммерческая программа и мы должны платить за нее и она того стоит. Мы не можем и не будем распространять её, но вы можете поискать утекшие в сеть версии через Гугл по такому запросу: IDA PRO 6.8 + HEXRAYS. Эта версия с которой мы будем работать. Последняя же версия — IDA 6.95.160808 ( 08 Августа 2020).

Когда мы скачали, можем увидеть zip файлы и такой установщик


Пароль на установку хранится в файле install_pass.txt.

Также будет установлен Python 2.7.6. Он используется, чтобы избежать проблем используя другие версии IDA. Если вы установили Питон самостоятельно отдельно, он должен быть той же версии, что использует IDA.

После установки, загрузим крэкме Cruehead, он идет вместе с этим туториалом.

Так как это 32-х битный исполняемый файл, мы загрузим его в IDA для 32-х битных
файлов напрямую.

Если мы запустим крэкме вне IDA, мы увидим через Диспетчер Задач, что это 32-х битный процесс. Если мы хотим знать 32-х битный это или 64-х битный файл, без запуска, мы можем использовать 16-тиричный редактор. Например такой.

Самый простой способ — это открыть файл в хекс-редакторе, чтобы узнать какой он.

То, что мы видим — это Snipping Tools. И это 64-х битное приложение. Мы видим, что после слова PE есть следующие значения -> PE..d†

Наш крэкми — 32-х битный, после слова PE видим -> PE..L

Поэтому мы уже знаем какой мы файл имеем, чтобы загрузить его с использованием IDA 32. Когда IDA покажет окно QUICK START, мы выберем NEW, чтобы открыть новый файл, найдем наш крэкми и выберем его.

Сейчас не будем трогать настройки, потому что IDA правильно определила версию файла и мы можем нажать OK.

Если дальше нажмем YES на PROXIMITY VIEW, отобразиться дерево просмотра программы.

Чтобы перейти к графическому режиму или неграфическому — режиму инструкций нужно нажать пробел.

Также в OPTIONS — DEBUGGING OPTIONS — LINE PREFIXES мы можем добавить адреса в переднюю часть при графическом представлении.

Когда вы открываете исполняемый файл, первое, что открывается, это окно дизассемблера, которое называется LOADER, оно не запускает программу, а только ее анализирует для реверсинга и создает файл idb или базу данных (database).

Чтобы отладить программу мы должны выбрать среди всех доступных отладчиков включенных в IDA и запустить его в Режиме отладки, который мы разберем позже


Мы видим, что многие опции программы представлены в виде вкладок, в меню VIEW — OPEN SUBVIEW можно выбрать те вкладки, которые вам нравятся или нужны, чтобы не были открыты все.

Одной из возможных трудностей или неудобств при использовании IDA, пока к ней не привыкнешь, может быть то, что есть части графа, в которых для одного и того же адреса используются разные ссылки, как например, в начале работы — адрес повторяется несколько раз.

То же происходит и в конце, там мы находим начало дизасма, в этом случае инструкция соответствующая 401000 — PUSH 0

В IDA есть возможность настроить интерфейс по умолчанию отдельно для LOADER и для DEBUGGER.

Как только вы привыкнете, например, в LOADER, наиболее часто используемые окна и вкладки можно сохранить, перейдя в WINDOWS-SAVE DESKTOP и отметив «по умолчанию», то же самое можно сделать для режима дебаггера и изменить настройку по умолчанию.

В любой из вкладок IDA, где есть такие списки, как FUNCTIONS, STRINGS, NAMES можно с помощью CTRL+F открыть поисковую систему, которая фильтрует информацию, в соответствии с тем, что мы набираем.

В VIEW-OPEN SUBVIEW-STRINGS точно также будут показываться строки, содержащие «try».

Через VIEW-OPEN SUBVIEW-DISASSEMBLY можно открыть второе дизасм окно, показывающее и выполняющее другие функции.

В OPEN SUBVIEW в LOADER есть hex представление или через вкладку HEX DUMP.

В OPEN SUBVIEW я могу показать импортируемые функции или вкладка IMPORTS.

Во VIEW можно активировать GRAPH OVERVIEW, он выполняет поиск по графику видимых функций и может двигать и изменять ту часть, которая отображается в данный момент на экране

Также имеются вкладки STRUCTURES, EXPORTS, NAMES, SEGMENTS и другие, которые я объясню позже, когда мы их будем использовать

Верхняя панель навигации с помощью различных цветов отображает разные части исполняемого файла.

Ниже поясняется, что обозначает каждый цвет, например, серый — .data, и если на него кликнуть, график сдвинется в секцию, соответствующую серому цвету. На рисунке можно увидеть, что розовая часть соответствует внешнему символу или секции .idata, синяя часть – тому, что определяется как функция в кодовой секции.

В первой части мы сделали лишь первые шаги, в следующих частях мы будем понемногу углубляться в тему.

До встречи во второй части.
Ricardo Narvaja


Перевод на английский: IvinsonCLS
Перевод на русский: Яша_Добрый_Хакер.
27.11.2020

Русский дизассемблер

Разборка в облаке. Сотрудничество в реальном времени, неограниченные ресурсы

ODA — это онлайн-дизассемблер для широкого спектра машинных архитектур, включая: Alpha, ARM, AVR, Intel x86, Motorola 68000, MIPS, PDP-11, PowerPC, SPARC, Z80 и многие другие! Загрузите файл Windows PE, ELF или простой двоичный файл, а затем просмотрите метаданные разборки и объектного файла, например символы и разделы.

Облегченный онлайн-сервис, когда у вас нет времени, ресурсов или требований для использования более тяжелой альтернативы. Исследуйте исполняемые файлы, разбирая их разделы, строки, символы, необработанные шестнадцатеричные и машинные инструкции уровня.

Disassembly in the Cloud.

Real-time collaboration, unlimited resources.

Disassemble On Demand

A lightweight, online service for when you don’t have the time, resources, or requirements to use a heavier-weight alternative. Explore executables by dissecting its sections, strings, symbols, raw hex and machine level instructions.

Machine Architecture

ODA supports over 60 machine architectures, including x86, ARM, PowerPC, MIPS, and many more.

Visualization

Graph View visually shows the control flow of the currently selected function.

Object File Formats

All major file formats supported, including Windows PE, ELF, COFF, SREC, Mach-O, and more.


Cloud Power

Use the power of the cloud to churn the bits.

Collaborate and Share

Send a link to some shell code or a fully disassembled file.

Download Listings

Download a disassembly listing to your local machine.

Desktop Interface in the Browser

Speed and flexibility from the web.

Tons of architectures

Supports dozens of architectures and package types.

Process binary images

Upload binary images for any CPU type.

Experiment with hex codes

Use the binary calculator to quickly experiment by typing in hex codes for live disassembly

Collaboration

Save and share disassemblies just by using the share button and sending out a url.


Отладчики и дизассемблеры

Пример: компилятор
Programs / ПРОГРАММИРОВАНИЕ / Отладчики и дизассемблеры
Delphi String Protect

Описание: Delphi String Protect осуществляет защиту строк в исходниках, что после компиляции защитит программу от крэкеров. Строки в исходниках превращаются в зашифрованный массив байт, который расшифровывается по мере необходимости во время работы скомпилированной программы, таким образом, сам исполянемый файл не содержит строк в открытом виде и тем самым сильно противодействует взлому программ путем дизассемблирования и анализа кода программы.. Здесь Вы можете скачать Delphi String Protect

Версия программы: 1.13 Размер программы: 541 Kb Скачали: 1538

Описание: Дизассемблер отладчик готового кода контроллеров D501 фирмы Siemens (клон 8051). Краткая документация на домашней странице.. Здесь Вы можете скачать DisAsm501

Версия программы: 1 Размер программы: 109 Kb Скачали: 4466

Описание: С помощью этой программы вы можете заглянуть внутрь исполняемых PE-файлов.Особенностью программы является интерактивный режим, удобная система команд. Поддерживается дамп импорта, экспорта, сохранение секции данных на диск и много других полезностей!. Здесь Вы можете скачать FDump

Версия программы: 1.0 Размер программы: 22 Kb Скачали: 2790

Описание: Hide PE предназначена для защиты ваших программ от взломщиков. Суть защиты заключается в том, чтобы: во-первых, исключить возможность автоматической распаковки программ и во-вторых, подменить информацию о реальном компиляторе на иную, то есть взломщик будет думать, что ваш файл защищен ASProtect или VBOX, а на самом деле он запакован просто с использованием UPX или иного бесплатного упаковщика. В итоге, Hide PE исключает возможность автоматического анализа и распаковки вашего исполняемого файла любыми из существующих на сегодняшний день средств.. Здесь Вы можете скачать Hide PE

Версия программы: 1.1 Размер программы: 799 Kb Скачали: 1699

Описание: Вспомогательная утилита для разработчиков. Выдает информацию, генерируемую Windows при нажатии/отпускании клавиш. Такая информация представляет собой сообщения, посылаемые Window, virtual key code, OEM scan code, и т.д. Активация/деактивация программы может быть осуществлена горячей главишей (Ctrl-F12) из любого приложения.. Здесь Вы можете скачать KeyInfo

Версия программы: 0.02 Размер программы: 2 Kb Скачали: 1842

Описание: Script Debugger IDE — это полнофункциональный отладчик клиентских и серверных скриптов (WSH, HTML, ASP) и встраиваемая среда быстрой разработки приложений. Среда включает в себя редактор форм, просмоторщик COM-объектов, CSS-редактор и многое другое.. Здесь Вы можете скачать Script Debugger IDE

Версия программы: 1.5.1.0 Размер программы: 6.72 Mb Скачали: 3339


Описание: Отладка программ и компиляторов.
Время исправления ошибок
намного превышает Время
написания программы. Здесь Вы можете скачать VLV Debugger

Версия программы: 1.01 Размер программы: 44 Kb Скачали: 1907

Описание: Ассоциативный дизассемблер с возможностью дизассемблирования РЕ-модулей, обработанных упаковщиками и протекторами.. Здесь Вы можете скачать Ассоциативный дизассемблер ADAxx

Версия программы: 1.1 Размер программы: 635 Kb Скачали: 5693

Описание: Функции определения активности отладчика SoftICE (WIN 3.x/95/98/Me/NT/2000/XP). Здесь Вы можете скачать Определение Активности отладчика SoftICE

Версия программы: 4.0 :-> Размер программы: 7 Kb Скачали: 3564

Описание: Все для изучения языка Assembler в одном пакете. Emu8086 комбинирует редактор исходного кода, ассемблер и эмулятор микропроцессора (виртуальный PC) с отладчиком, и шаг за шагом обучающие программы. Эта программа чрезвычайно полезна для тех, кто только начинает изучать язык ассемблер. Программа выполняет код на эмуляторе шаг за шагом. Вы можете наблюдать регистраторы, флаги и память, в то время как ваша программа выполняется.. Здесь Вы можете скачать Эмулятор Микропроцессора 8086 и Ассемблер

Версия программы: 2.57 Размер программы: 2.39 Mb Скачали: 22807

Digitrode

цифровая электроника вычислительная техника встраиваемые системы

Дизассемблер онлайн

Если вы действительно хотите «хакнуть» какое-либо программное обеспечение, то, возможно, будете иметь дело с машинным кодом, который представляет собой набор инструкций для выполнения процессором вычислительного устройства. Этот код читабелен для машин и очень трудно воспринимаем человеком. Но, тем не менее, именно в нем кроется вся суть работы программы.

Наиболее практичный подход заключается в использовании инструмента под названием дизассемблер. Это не что иное, как программа, которая преобразует числовой машинный код в символьные инструкции. Вроде бы теперь все должно быть просто, но, к сожалению, все проблемы кроются в мелочах. Эти программы для дизассемблирования в большинстве своем неаккуратны в разборе кода.

Дисассемблер, например, не всегда может понять разницу между кодом программы и данными. Точки перехода между данными и кодом также могут быть для него сложно воспринимаемыми. Но все же дисассемблер является очень полезным инструментом, когда у вас нет исходного кода программы, а понять досконально принцип ее работы очень хочется. Еще одно ограничение заключается в том, что в зависимости от архитектуры процессора придется использовать тот или иной инструмент для дизассемблирования.

Чтобы обойти эти ограничения, связанные с дизассемблированием, можно воспользоваться довольно эффективным онлайн дизассемблером onlinedisassembler.com (он же disassembler.io), который поддерживает различные процессорные архитектуры. Помимо этого данный дизассемблер предоставляет достаточно «умную» аналитику кода и обеспечивает гипер перекрестные ссылки для лучшей навигации в коде и облегчения его понимания. Здесь даже можно в интерактивном режиме дать ему несколько советов в плане приведенного кода, чтобы улучшить результаты дизассемблирования. Кроме того, здесь можно сотрудничать с другими программистами и организовывать командную работу, что очень полезно при дизассемблировании крупных проектов.

Работать с онлайн дизассемблером достаточно просто. Можно загрузить имеющийся исполняемый файл в этот дизассемблер, используя меню File и элемент Upload в нем. В основном окне справа появится машинный код с соответствующими ассемблерными командами. Справа будут доступны все переменные с указанием типа и адреса. Этот дизассемблер на данный момент поддерживает до 60 процессоров, среди которых имеются x86, ARM, AVR, VAX, System 390, MIPS, PPC и даже Z80. Поэтому он вполне пригоден для программ, как персональных компьютеров, так и микроконтроллеров.

Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL