Форум программистов, компьютерный форум CyberForum.ru

С++ для начинающих

Войти
Регистрация
Восстановить пароль
 
alexsvk
8 / 8 / 1
Регистрация: 15.07.2010
Сообщений: 255
#1

Поиск дизассемблера - C++

21.12.2010, 14:33. Просмотров 757. Ответов 4
Метки нет (Все метки)

Добрый день.
Есть 2 *.exe файла. OllyDbg открывает с ошибкой. Программы написаны в C++ Builder (Win16).
Архив с 2-мя *.exe файлами во вложении.
У кого дизассемблируется и какой программой?
Вложения
Тип файла: rar folder.rar (8.7 Кб, 16 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.12.2010, 14:33
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Поиск дизассемблера (C++):

Защита от дизассемблера - C++
Привет киберфорум! Есть ли какая - то реально работающая защита от дизассемблера в современном мире? В чём собственно дело? - Есть у...

Поиск символа не могу переделать под поиск сочетания символов - C++
Есть код программы на поиск и замену по одному символу.Не могу понять, как сделать код на поиск сочетания символов. Чтобы найдя в введённой...

Реализовать поиск заданного файла в древе каталогов и поиск указанной информации в этом файле - C++
Имеется много папок в каждой папке есть файл proc.txt, как можно по всем этим папкам пройтись и из каждой папки в этом файле достать...

Поиск циклов в графе. Поиск центра взвешенного графа - C++
В интернете, к сожалению, по этим вопросам не так уж много нашел. Можете посоветовать статью/пособие, где было бы подробно об этом написано?

Поиск числа в двумерном массиве (бинарный поиск) - C++
Произвожу поиск элемента в массиве двумя способами: линейным(последовательным) поиском и бинарным(двоичным). Первый работает на ура. Второй...

Поиск пикселя и поиск изображения на экране - C++
Переписываю код из clickermann для запуска его на C++. Мне нужны две функции которые выполняли бы сканирование экрана и поиск пикселя...

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
XuTPbIu_MuHTAu
Эксперт С++
2224 / 739 / 10
Регистрация: 27.05.2008
Сообщений: 1,508
21.12.2010, 14:49 #2
Не C++ Builder, а Borland C++.

IDA дизассемблирует.
alexsvk
8 / 8 / 1
Регистрация: 15.07.2010
Сообщений: 255
21.12.2010, 19:57  [ТС] #3
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
;
Функциональный стиль
 
 Attributes: bp-based frame
 
; int __cdecl main(int argc, const char **argv, const char **envp)
_main proc far
 
argc= word ptr  6
argv= dword ptr  8
envp= dword ptr  0Ch
 
push    bp
mov     bp, sp
nop
push    cs
call    near ptr sub_110A1
pop     bp
retf
_main endp
 
Код:
void main()
{
f();
}
 
void f()
{
int a = 5;
}
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
Объектно - ориентированный стиль
 
; Segment type: Pure code
seg001 segment byte public 'CODE' use16
assume cs:seg001
;org 5
assume es:nothing, ss:nothing, ds:dseg, fs:nothing, gs:nothing
 
 
; Attributes: bp-based frame
 
; int __cdecl main(int argc, const char **argv, const char **envp)
_main proc far
 
block= byte ptr -2
argc= word ptr  6
argv= dword ptr  8
envp= dword ptr  0Ch
 
push    bp
mov     bp, sp
sub     sp, 2
push    ss
lea     ax, [bp+block]
push    ax
nop
push    cs
call    near ptr sub_11148
pop     cx
pop     cx
push    ss
lea     ax, [bp+block]
push    ax
nop
push    cs
call    near ptr sub_11196
pop     cx
pop     cx
mov     ax, 2
push    ax              ; int
push    ss
lea     ax, [bp+block]
push    ax              ; block
nop
push    cs
call    near ptr sub_11171
add     sp, 6
mov     sp, bp
pop     bp
retf
_main endp
 
 
Код:
class A
{
 public:
 A() {}
 ~A() {}
 void f()
 {
  int a(5);
 }
};
 
void main()
{
 A a;
 a.f();
}
Объясните пожалуйста строчки Assembler. Где главная разница между эти програ-ми, исполненными в разных стилях?
lemegeton
2923 / 1352 / 135
Регистрация: 29.11.2010
Сообщений: 2,725
21.12.2010, 22:56 #4
Тут явно дизасемблированна только функция main в обоих случаях.
В первом случае идет вызов только одной функции, очевидно, это функция f().
Во втором случае идет вызов трех функций, очевидно, что это вызов конструктора, вызов функции A::f() и вызов деструктора.
Все это очевидно и из кода на C++.

Не по теме:

А вы топиком-то не ошиблись? Есть отдельный топик по asm.

XuTPbIu_MuHTAu
Эксперт С++
2224 / 739 / 10
Регистрация: 27.05.2008
Сообщений: 1,508
22.12.2010, 11:51 #5
Так же,при вызове A::f() передается один параметр - указатель this.
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.12.2010, 11:51
Привет! Вот еще темы с ответами:

Исходники дизассемблера - Visual C++
Народ! Кому попадались исходники простенького современного дизассемблера на c++? Для создания проекта нужно включить в него...

QRegExp поиск всех строк которые соответствуют шаблону и поиск их длины - C++ Qt
//поиск строк типа ] QRegExp reg("\\\\]"); QString text = "test ] bla ]"; int pos = reg.indexIn(text); //здесь ошибка....

Вирус в хроме заменил поиск по умолчанию на поиск маил ру + реклама - Удаление вирусов
Здравствуйте,при поиске в гугле перекидывает на маил.ру. + Появилась реклама в браузере Удалял с помощью Revo Uninstaller, ничего не...

Поиск символа в строке. Как осуществить поиск в обратном направлении - Pascal
Всем доброго времени суток. Вопрос такой: как осуществить поиск в обратном направлении, т.е. я в строке (a(bc)) нахожу первую закрытую...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
Yandex
Объявления
22.12.2010, 11:51
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru