Использую стандартную программку debug ...
цель: дизасемблировать куски кода из EXE файла.
не получается.
Что я делаю:
загружаю файл :
n <путь к файлу>
L
вроде файл должен загрузиться в адреса cs:100h
затем пытаюсь дизасемблировать командой U
начиная с CS:100h - как определить что я то что надо вижу?
то ли я должен видеть, что вижу в HEX редакторе, смотря просто EXE ?
Вобщем расскажите как дизасемблирвоать EXE.
спасибо.
Ну imho ЕХЕ лучше дизасмить чем-нить типа td или, если 32 бита td32 (есть в поставке с tasm). debug в основном удобен для работы с .СОМ.
Смотря что ты хочешь конкретно =)
1. Посмотреть/поменять в экзешнике байтики - скачай Hiew [кому надо - пришлю]
2. Получить полностью исходник. Тока используются программы типа Win32DASM [тоже пришлю], он может дезассемблировать как 16 битные [DOS] приложения так и выньдовские.
3. Протрассировать - тогда используется TD.exe, входящий в состав Borland Pascal.
Описание как это сделать? Ладно, седня/завтра будет.
Хых, я в свое время взламывал программы, так что могу прислать кое что. Хотя это незаконно, я могу в качестве исследований сделать. Т.е. не для некомерческого использования программы.
итак обсуждаем: "как получить из EXE код на ассемблере."
Я хотел написать трактат ;) че та меня так заплющило...
А так - берешь W32Dasm жмешь Disassembler -> Open file
ищешь нужный
потом меняешь шрифт - и видишь код.
Сохранить как - и ВУАЛЯ