Skocz do zawartości

deus

Członkowie
  • Postów

    4
  • Dołączył

  • Ostatnio

    Nigdy

Wszystko napisane przez deus

  1. Cóż, HT 2.0 to całkiem przyjamna zabawka, w każdym razie Biew raczej się z tym równać nie może. Hiew to nieco insza inszość ale generalnie również wypada blado. Niestety HTE ma troche bugów związanych z trybem edycji, w odpowiedniej sytuacji potrafi polecieć nieobsłużony AV i tyle z pracy. Analiza sprawdza sie całkiem nieźle, sporą zaletą mimo wszystko jest wbudowany assembler - zdecydowanie bardziej naturalny niż we wspomnianym sofcie 'konkurencji'. Do tego przeszukiwanie przeanalizowanego kodu na regex'ach, czasami całkiem przydatne. Gdyby nie te bugi to mógłbym z czystym sumieniem HT polecić. No dobra, jeszcze jedno - nie doszukałem się opcji szukania wstecz.
  2. 3 kawałki kodu, na które ostatnio natrafiłem podczas zabawy, z Visuala: .text:0042B185 xor edx, edx .text:0042B187 mov dh, [eax] .text:0042B189 xor ecx, edx ... .text:0042B176 mov edx, eax .text:0042B178 dec eax .text:0042B179 test edx, edx .text:0042B17B jz short loc_42B1A9 .text:0042B17D push esi .text:0042B17E lea esi, [eax+1] .text:0042B181 mov eax, [esp+4+arg_0] ... .text:0044C2DA xor ecx, ecx .text:0044C2DC mov cl, [esi+edi] .text:0044C2DF mov edx, ecx .text:0044C2E1 mov ecx, [esp+8+arg_4] ...jak zwykle Bozia za mało rejestrów dała... o jakieś 1024 za mało.
  3. Cóż, podobnie jak bartek zaczynałem od SoftICE'a, bardzo pozytywnie wspominam dawne, długie noce spędzone nad tym czarnym ekranem. SI ma wszystko, czego można wymagać od debuggera systemowego... ale coż, to stare, dobre czasy, już nie wrócą. To zamknięty rozdział historii, tak jak polska crackscena. Na chwilę obecną najcześciej pracuję z ImmunityDbg, chociaż debugger IDy mam nieźle opanowany /zresztą, jedno mu trzeba przyznać - potrafi być bardzo przyjemny/. Póki nie muszę się z Ring0 bawić - nikt mnie nie zmusi do pracy z WinDBG, wielokrotnie próbowałem się do niego przekonać, bezskutecznie.
×
×
  • Utwórz nowe...