ШАРИК Опубликовано 23 октября, 2016 Поделиться Опубликовано 23 октября, 2016 Здравствуйте . Как плагин sig maker для OllyDbg определяет динамические (?) или статические (x) байты ? Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 23 октября, 2016 Поделиться Опубликовано 23 октября, 2016 ШАРИК, по опкодам процессора Ссылка на комментарий Поделиться на другие сайты Поделиться
ШАРИК Опубликовано 23 октября, 2016 Автор Поделиться Опубликовано 23 октября, 2016 9 минут назад, 2zolo2 сказал: ШАРИК, по опкодам процессора а есть исходный код или пример? Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 23 октября, 2016 Поделиться Опубликовано 23 октября, 2016 Исходный код - это тебе нужно искать исходный код дизассемблера. Пример - пример чего тебе нужен? Пример дизассемблера? Ссылка на комментарий Поделиться на другие сайты Поделиться
ШАРИК Опубликовано 23 октября, 2016 Автор Поделиться Опубликовано 23 октября, 2016 (изменено) 34 минуты назад, Xipho сказал: Исходный код - это тебе нужно искать исходный код дизассемблера. Пример - пример чего тебе нужен? Пример дизассемблера? Пример получения информации о том , статический байт или динамический.Желательно на с++ Изменено 23 октября, 2016 пользователем ШАРИК Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 23 октября, 2016 Поделиться Опубликовано 23 октября, 2016 ШАРИК, изучай http://www.dotfix.net/doc/delphi_disasm.htm https://habrahabr.ru/post/128042/ Ссылка на комментарий Поделиться на другие сайты Поделиться
ШАРИК Опубликовано 23 октября, 2016 Автор Поделиться Опубликовано 23 октября, 2016 3 минуты назад, 2zolo2 сказал: ШАРИК, изучай http://www.dotfix.net/doc/delphi_disasm.htm https://habrahabr.ru/post/128042/ А как мне это поможет определить динамический байт или статический ? От чего это вообще зависит ? Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 23 октября, 2016 Поделиться Опубликовано 23 октября, 2016 Если бы почитал, то наткнулся на это http://ref.x86asm.net/geek32.html, и там все написано, про динамический или статический байты. Ссылка на комментарий Поделиться на другие сайты Поделиться
ШАРИК Опубликовано 23 октября, 2016 Автор Поделиться Опубликовано 23 октября, 2016 Только что, 2zolo2 сказал: Если бы почитал, то наткнулся на это http://ref.x86asm.net/geek32.html, и там все написано, про динамический или статический байты. Да видел я это . Но как бы ... Вопрос остаётся открытым . Ибо я ничего не понял Ссылка на комментарий Поделиться на другие сайты Поделиться
2zolo2 Опубликовано 23 октября, 2016 Поделиться Опубликовано 23 октября, 2016 ШАРИК, если не понял, то по новой начинай читать и так до понимания. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 23 октября, 2016 Поделиться Опубликовано 23 октября, 2016 (изменено) В 23.10.2016в19:33, ШАРИК сказал: А как мне это поможет определить динамический байт или статический ? От чего это вообще зависит ? Зависит от того, что может ли он изменится или нет, такие команды как call, mov, sub, xor и прочие всегда имеют статический байты инструкции, смещения, статические значения которые находятся в памяти типа строк, каких-то чисел, адреса вызовов это все динамическое. Изменено 25 октября, 2016 пользователем partoftheworlD 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
ШАРИК Опубликовано 23 октября, 2016 Автор Поделиться Опубликовано 23 октября, 2016 (изменено) Только что, partoftheworlD сказал: Зависит от того, что может ли он изменится или нет, такие команды как call, mov, sub, xor и прочие всегда имеют статический опкод инструкции, смещения, адреса вызовов это все динамическое. Воот он тот самый ответ , которого я так долго ждал Изменено 23 октября, 2016 пользователем ШАРИК Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 23 октября, 2016 Поделиться Опубликовано 23 октября, 2016 (изменено) Любой дизассемблер возьми и посмотри, как он генерирует и разбирайся, единственное, смещение стека, тоже статическое. Пример. 8B 7C 24 20 mov edi, [rsp+20h] И вот сигнатура. \x8B\x7C\x24\x20\x3B\x3D\x00\x00\x00\x00 xxxxxx???? Изменено 23 октября, 2016 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
ШАРИК Опубликовано 23 октября, 2016 Автор Поделиться Опубликовано 23 октября, 2016 Код отсюда не компилируется http://www.dotfix.net/doc/delphi_disasm.htm ( Помогите . Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 24 октября, 2016 Поделиться Опубликовано 24 октября, 2016 16 час назад, ШАРИК сказал: Код отсюда не компилируется http://www.dotfix.net/doc/delphi_disasm.htm ( Помогите . да это же [CENSORED]о какое то Lol пробуй https://github.com/gdabah/distorm Ссылка на комментарий Поделиться на другие сайты Поделиться
ШАРИК Опубликовано 25 октября, 2016 Автор Поделиться Опубликовано 25 октября, 2016 То есть я правильно понял ? 1 считать из exe байты 2 программа (отладчик) переведёт их в asm инструкции 3 что дальше ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения