если бы я хоть что-то знал, я перерыл лекции и методички учебные, хз, похоже препод на уровне меня знает его
Посмотри тут
https://stackoverflow.com/questions/23710958/how-to-print-float-number-in-sasm
Eugene
Eugene
Вариант через printf проще.
ОЛегсей
Aiwan \ (•◡•) / _bot
Если что, Гугл: вывести вещественное число sasm.
нет в сасме макроса для вывода вешественных
Aiwan \ (•◡•) / _bot
строка, знаковое, беззнаковое, hex есть, а вещественное оставили на совесть нуждающихся
Попробуй написать
Ruslan
Всем привет. Подскажите, есть ли решение где можно было бы по быстрому тестировать ассемблер? (с мониторингом стека, флагов и прочего)
хочу свои глупые вопросы по асму проверять дабы лучше понимать асм
s54820
Всем привет. Подскажите, есть ли решение где можно было бы по быстрому тестировать ассемблер? (с мониторингом стека, флагов и прочего)
хочу свои глупые вопросы по асму проверять дабы лучше понимать асм
В отладчиках. Небольшие куски можно прямо во встроенном ассемблере отладчика и писать.
Ruslan
В отладчиках. Небольшие куски можно прямо во встроенном ассемблере отладчика и писать.
хм, где в x64dbg такой функционал?
bilka00
s54820
хм, где в x64dbg такой функционал?
Грузишь рандомный файл, выделяешь кусок кода побольше, правой кнопкой, Binary -> Fill with NOPs, потом пробел и ассемблируешь по одной инструкции. Ctrl+* — переставить EIP/RIP в нужное место.
Ruslan
https://ramensoftware.com/multimate-assembler
отлично, благодарю что напомнили про этот плагин
Ruslan
Грузишь рандомный файл, выделяешь кусок кода побольше, правой кнопкой, Binary -> Fill with NOPs, потом пробел и ассемблируешь по одной инструкции. Ctrl+* — переставить EIP/RIP в нужное место.
хмм, лучше пожалуй попробую так
https://www.youtube.com/watch?v=tre6wc81XG8
s54820
хмм, лучше пожалуй попробую так
https://www.youtube.com/watch?v=tre6wc81XG8
А я себе патч для fasmw сделал, чтобы оно сразу в отладчике запускало, минуя все эти пляски с just in-time debugger. Но всё равно, если у тебя всего несколько инструкций, быстрее будет потестить их прямо в отладчике.
Ruslan
Ruslan
s54820
Ruslan
Ruslan
странно, ни x32 ни x64dbg не хочет перехватывать
Ruslan
галочку поставил
Ruslan
Ruslan
флат и дбг от админа
Ruslan
s54820
круто, я бы взял, дадите?)
Пересобрал с последней версией с сайта, но если что, дифф есть в комплекте. Чтобы заработало, надо взять старый FASMW.INI, добавить туда строчку из FASMW.INI.example.txt и прописать правильный путь к отладчику. Отладка запускается по Run->Debug или по F8.
s54820
странно, ни x32 ни x64dbg не хочет перехватывать
А что отображается, когда программу с int3 запускаешь? Вообще ничего?
Ruslan
мелькает консоль как на видео но dbg 0 реакции
Ruslan
я если что не делал что либо за ранее
вроде аттача к процессу
как я понимаю оно в любом приложении должно перехватить
Ruslan
даже если dbg закрыт
s54820
Ruslan
я в обоих галку ставил
сначала в 32
не работало, потом в 64 поставил, не работает
s54820
пробовал
Ну сходи в реестр и посмотри, что у тебя в HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\AeDebug и в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug тоже посмотри.
Ruslan
Ruslan
..... \snapshot_2022-04-11_01-01\release\x64\x64dbg.exe" -a %ld -e %ld
s54820
в первом 32 прописан
во втором 64
Печально. Тогда я понятия не имею, что с этим делать. Какие-то выверты десятки, наверное.
Ruslan
UPD: проблема решена
нужно снять галочку в свойствах файла "Запуск от имени администратора"
Maxim
Всем доброго времени суток. Если вдруг кто-то работал с дизассемблером Capstone, пожалуйста, подскажите один момент связанный с ним.
В данный момент пишу простое приложение на C#, что дизассемблирует любой входной файл (.exe, .png, .obj и т.д.), выводит список команд и их количество в дизассемблированном файле.
Проблема в том, что меня смущает количество команд, что Capstone достает из дизассемблированного файла. Их очень мало.
Ранее я использовал онлайн дизассемблер для получения дизассемблированного файла в текстовом виде, который после обрабатывался простым парсером на С++ и измерял количество команд. В данном случае, их выходило гораздо больше.
Пример дизассемблирования “A.exe” :
C# - A.EXE -> Capstone – Обработка результатов из Capstone (Прикрепленное изображение с белый фоном)
C++ - A.EXE -> https://onlinedisassembler.com/odaweb/ -> PARSE TXT - Парсинг текстового дизассемблированного файла (Прикрепленное изображение с консолью + текстовый вид дизассемблированного файла)
Ниже я прикреплю короткий фрагмент кода из C#, который работает с Capstone. Где я ошибаюсь? Может, я неправильно понял принцип работы самого Capstone?
C# + Capstone (Фрагмент кода)
https://www.codepile.net/pile/WXwqmd8A
Capstone
https://www.capstone-engine.org
Maxim
Maxim
Maxim
Maxim
s54820
Всем доброго времени суток. Если вдруг кто-то работал с дизассемблером Capstone, пожалуйста, подскажите один момент связанный с ним.
В данный момент пишу простое приложение на C#, что дизассемблирует любой входной файл (.exe, .png, .obj и т.д.), выводит список команд и их количество в дизассемблированном файле.
Проблема в том, что меня смущает количество команд, что Capstone достает из дизассемблированного файла. Их очень мало.
Ранее я использовал онлайн дизассемблер для получения дизассемблированного файла в текстовом виде, который после обрабатывался простым парсером на С++ и измерял количество команд. В данном случае, их выходило гораздо больше.
Пример дизассемблирования “A.exe” :
C# - A.EXE -> Capstone – Обработка результатов из Capstone (Прикрепленное изображение с белый фоном)
C++ - A.EXE -> https://onlinedisassembler.com/odaweb/ -> PARSE TXT - Парсинг текстового дизассемблированного файла (Прикрепленное изображение с консолью + текстовый вид дизассемблированного файла)
Ниже я прикреплю короткий фрагмент кода из C#, который работает с Capstone. Где я ошибаюсь? Может, я неправильно понял принцип работы самого Capstone?
C# + Capstone (Фрагмент кода)
https://www.codepile.net/pile/WXwqmd8A
Capstone
https://www.capstone-engine.org
А если вот это disassembler.EnableSkipDataMode поменять на true? Ну и ODA, наверное, более интеллектуально обрабатывает. Секции там, ссылки.
Eugene
@IvUyr, говнюки detected.
egor
Репорт
Maxim
А если вот это disassembler.EnableSkipDataMode поменять на true? Ну и ODA, наверное, более интеллектуально обрабатывает. Секции там, ссылки.
Даже как-то неловко, но теперь всё заработало. Много раз включал и выключал эту функцию и только сейчас она заработала как надо, странно. Спасибо!
Ruslan
Даже как-то неловко, но теперь всё заработало. Много раз включал и выключал эту функцию и только сейчас она заработала как надо, странно. Спасибо!
Столкнулся с таким же приколом. Какую-то опцию включаешь-выключаешь по 10 раз а потом она внезапно работает как надо)
🇷🇺 Artur
Всем привет! Есть тут знающие люди что означает эта запись?
🇷🇺 Artur
А может кто-то подсказать, что значит такая форма записи? я голову сломал не могу понять что это означает
r/m mod Форма адресации
000 00 DS: [BX + SI]
01 DS: [BX + SI] + disp8
10 DS: [BX + SI] + disp16
вот эта DS: [BX + SI] что означает?
http://looch-disasm.narod.ru/refe05.htm#dd01
Anonymous
А может кто-то подсказать, что значит такая форма записи? я голову сломал не могу понять что это означает
r/m mod Форма адресации
000 00 DS: [BX + SI]
01 DS: [BX + SI] + disp8
10 DS: [BX + SI] + disp16
вот эта DS: [BX + SI] что означает?
http://looch-disasm.narod.ru/refe05.htm#dd01
Сегмент: [регистр + регистр (смещение)]
🇷🇺 Artur
Сегмент: [регистр + регистр (смещение)]
Спасибо, долго думал что означает это в принципе а как оказалось в регистрах общего назначениях хранятся сдвиги от сегментов :/
Aiwan \ (•◡•) / _bot
Спасибо, долго думал что означает это в принципе а как оказалось в регистрах общего назначениях хранятся сдвиги от сегментов :/
ну любой адрес это сдвиг/смещение от начала сегмента (то есть от 0) и не важно чем он представлен: регистром, памятью аль числом
Алексей
Anonymous
Не думаю, что обезьяны знали, что такое регистр в процессоре
Э!
Что так быстро?
Dan
:)
Dan
надо подкрутить таймауты, чтоб чуть дольше :)
Я её даж послать не успел
Dan
а она тем временем успела наследить сегодня в десятках других чатиков
Зачем?
Timur
С сегодняшнего дня все входящие имеют права только на чтение, до тех пор, пока не пройдут контроль тупости. Обсудить эту хуйню можно в асмфлуде: https://telegram.me/joinchat/BYlFbD-hNV4_rsFiBqmKTA
Вы должны подтвердить, что вы не бот, и рассказать, для чего вам надо в конфу входить и вкратце о себе и своих навыках в асме
если у вас тут read-only доступ по дефолту, то откуда столько спама?
disba1ancer
если у вас тут read-only доступ по дефолту, то откуда столько спама?
Это либо ломанные аккаунты, либо не пойманные боты зашедшие до авто ро
Плюс бота кошмарит, и иногда не отрабатывает.
egor
Хотя так или иначе, лучше конечно отправлять все события в очередь, а там уже с ними разбираться, тогда будет исключено, что не отработает
egor
вебхуки + сервер который может обработать до 10к запросов в секунду + очереди событий, подходят для 95% чат-ботов
Бот не наш. @GroupButler_bot
egor
Понял
Tits or GTFO
Aiwan \ (•◡•) / _bot
так вот ты кто. значит не зря вольнул
В бане
Namen
В 4 каналах одновременно!
Namen
У меня 3 посвящённых lisp
Artiom
Здравтсвуйте! Я не бот. Вхожу, т.к. завтра экзамен онлайн. А на некоторые вопросы я могу не знать ответ... Там нужно будет выбрать 1 из нескольких. Думаю, что вы сможете помочь)
🇷🇺 Artur
Так вот как они сдают