Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   из асм в паскаль (https://forum.antichat.xyz/showthread.php?t=64561)

AET 17.03.2008 13:26
из асм в паскаль
 
народ нужна подсказка при переводе из асм кода в код паскаль

gold-goblin 17.03.2008 15:13
... Зная только паскаль в реверсе делать нечего (мое мнение)
Такой программы точно нет... если переводить то только в ручную

zythar 17.03.2008 15:49
HexRays – декомпилятор нового поколения: превращаем любой бинарник в C-код
http://www.xakep.ru/post/42769/default.asp

не паскаль конечно но.. подойдет наверна

ProTeuS 17.03.2008 16:03
Цитата:
Сообщение от aet
народ нужна подсказка при переводе из асм кода в код паскаль
и где бинарник? опять телепатией заниматься? если нужен совет - показывай файл или задавай конкретный вопрос, а асбстракно - дизассемблируй и руками реверси в паскаль-код...

AET 17.03.2008 17:15
вот сылка на сому программу http://karkarschool5.narod.ru/10/main_pro.rar
а вот на дизасамблированую http://karkarschool5.narod.ru/10/program.rar
вот приблизительно что получилась http://karkarschool5.narod.ru/10/MAINPROG.rar но дальше никак не могу разобрать а конкретнее нужен процедуры sub_2E4 и loc_0 это программа распаковает на фаилы R0 до Rn где n число блоков считывает из фаиля
вот сылка на фаил http://karkarschool5.narod.ru/10/main1.rar

AET 17.03.2008 17:29
Цитата:
Сообщение от zythar
HexRays – декомпилятор нового поколения: превращаем любой бинарник в C-код
http://www.xakep.ru/post/42769/default.asp

не паскаль конечно но.. подойдет наверна
а откуда скачать можно

ProTeuS 17.03.2008 18:05
Цитата:
Сообщение от AET
а откуда скачать можно
http://cracklab.ru/download.php?action=get&n=MjE1

desTiny 17.03.2008 20:20
м-м-м... а может ТС хочет DeDe?

s0lar 17.03.2008 20:38
такой проги однозначно нет, если кода немного переведи вручную, если листинг огромный смотри в сторону декомпилеров

zythar 17.03.2008 20:50
Цитата:
а откуда скачать можно
а ты статью прочитал? вам только готовое подавать...

AET 18.03.2008 12:46
Цитата:
Сообщение от s0lar
такой проги однозначно нет, если кода немного переведи вручную, если листинг огромный смотри в сторону декомпилеров
я это и имел виду чтобы мне подсказали тоесть я его сабираю сам но чтото крива получается в двух процедурах здесь sub_2E4 и здесь loc_0 просто подсказать

ProTeuS 18.03.2008 13:05
функцийка sub_102E4 proc near объямная по коду, но не по смыслу, никто кроме тебя самого просто так киорбайты листинга ковырять не будет - отлад4ик в руки и сиди смотри 4то куда кладется, функции все вызываемые ида распознала, т.е. за тобой осталась тупо машинальная ру4ная работа, но объемная и длительная по времени

ЗЫ советую посмотреть это, может помо4ь уменьшить времчя портирования в разы: http://www.cracklab.ru/f/index.php?action=vthread&forum=6&topic=9818&page=0

AET 18.03.2008 16:24
нет я просто буду сам расматривать а вы просто подправте что правельна а что нет
Код:
                mov        al, byte ptr [bp+var_202+1]
                xor        ah, ah
                xor        dx, dx
                mov        word_2364, ax
                mov        word_2366, dx
                les        di, [bp+arg_0]
                push        es
                push        di
                push        word_2392
                push        word_2390
                call        @Seek$qm4File7Longint ;        Seek(var f; n: Longint)
а на паскале выглядит помоему так
Код:
word_2364:=Var_202[1];
seec (arg_0,word_2390)

X-FRITS 18.03.2008 21:34
есть переходи из паскаля в асм:

var ...
begin
asm
{тело кода асм}
end;
{тело проги}
end.

можешь так попробывать прописать))

AET 19.03.2008 07:12
Цитата:
Сообщение от X-FRITS
есть переходи из паскаля в асм:

var ...
begin
asm
{тело кода асм}
end;
{тело проги}
end.

можешь так попробывать прописать))
блогодарен но мне нужен просто перевести из асм а паскаль


Время: 07:19