RE FORUM
[REVERSE ENGINEERING] => Tools => Topic started by: DARKER on October 04, 2006, 12:53:34 PM
-
Starucky W32Dasm modifikovany s brat's patchom + nejaky fix od MaRKuS TH-DJM:
- 100% CPU-usage for string-window
- Exports are shown again in bratpatch 3
- path-bug (W32Dasm didn't load exe's with long path)
- while patching, you can still use W32Dasm
(je to stary release ale este som ho tu nevidel)
-
Taká lame otázka... čo sa presne myslí pod 100% CPU-usage for string-window? Je to aplikované iba na Strn Ref okno, či celú aplikáciu? Preto?e mi to plné zaťa?enie CPU lezie na nervy.
-
W32 dasm se uz nepouziva.Nebo velmi malo mozna na nejaky stringy.Jinak OllyDbg rule
-
Dá sa cez OllyDbg vyhotoviť dissasemble reprezentácia a vyexportovať cez spustenia nejakej aplikácie?
Tento nástroj som pou?íval, ale len na krokovanie a hlavne na zistenie volaných parametrov, preklad kon?tánt je nádhera.
-
Nevim presne,co mas na mysli.Jestli jako export zdiassemblovaneho kodu nebo co?
Jiank fakt prejdi na ollyho
-
Ono i dnes neni dle meho nazoru adekvatni nahrada za W32 - existuje hodne nahrad (casto i prijemnejsiho vzhledu ,nez W32) ,ale W32 je klasika a navic jeho preklad je velmi presny (coz se odrazi v rychlosti zpracovani ,ktera mne nekdy depta)
Cili k statickemu vypisu W32 pouziva (a objevuje) stale dost lidi, pokud nechteji sahnout k IDA.
-
U? na tom pracujem...
Inak myslel som rovnaký spôsob, aký ma W32dasm, resp. výpis vidím i v OllyDbg, no nemô?em si na neho zvyknúť a e?te sa v ňom neviem dobre pohybovať. Napr. vo W32dasm som pou?íval CALL, JMP a returny, ďalej som videl adresy, odkiaľ sa skákalo, pričom pravoklik na danú adresu ma na dostal na ono miesto.