W32DASM

Question

Bonjour &#224; tous !!

Lorsque j'ouvre certains fichiers a desassembler avec WIN32DASM version 8.93, rien ne se passe, rien n'apparait. Pourtant, ils s'agit bien de programmes Windows 32bits.
Est ce que quelqu'un saurait d'ou peut venir le probl&#232;me ?

Merci pour votre aide !!!

cs_Urgo · Answer

Ce probl&#232;me m'arrive aussi de temps en temps lorsque le path est trop long, par exemple.

Essai de copier ton fichier EXE &#224; la racine de ton disk, genre "C:	est.exe", comme cela &#231;a devrait tourner &#224; tous coups ;)


Bye
Urgo

ToutEnMasm · Answer

Salut,


Le probl&#232;me vient d&#233;ja qu'il faut utiliser un fichier batch pour appeler dasm,en pr&#233;cisant des options.Celui ci n'est pas con&#231;u pour lire les noms de variables dans des .pdb.Celui ci n'est pas con&#231;u pour lire diff&#233;rents formats  de fichier.Les ambitions de son auteur sont modestes et son produit est de ce fait incomplet.


Voila , les raisons d'&#233;checs peuvent &#234;tre nombreuses et une utilisation de windbg est conseill&#233; ainsi que de saines lectures des fichiers listing fournis par l'assembleur.


                               ToutEnMasm

pierre2005A · Answer

Merci beaucoup pour votre aide !! La solution de Urgo a r&#233;solu mon probl&#232;me. Je vais qd m&#234;me essayer windbg pour voir ce que &#231;a donne.

silkscalp · Answer

Non. Alors d&#233;j&#224;,
Wdasm8.93 (non patch&#233; ou patch&#233;, c'est pareil) a un probleme si il y a
des espace dans les nom de dossier o&#249; se trouve l'ex&#233;cutable. ex :
'c:\prog.exe'  marche, 'c:	est ASM\prog.exe' marche mais
c:\CCKG\TEST EN ASM\ANTI XXX\Prog.exe ne marche pas. 

En fait s'il y a trop d'espace dans les nom des dossier conteneur, un
bug empeche le d&#233;sassemblage. Sinon parfois le fait que le programme
soit pack&#233; et que la section contenant son EntryPoint soit a C00040
sufffit a bloquer WDASM. Il faut remettre la section &#224; E00020 par
exemple. M&#234;me sans packer le prog, modifier la section contenant son
EntryPoint a C00040 bloque WDASM. De plus on peut mettre des antiWdasm
qui emp&#233;che le d&#233;sassemblage du prog. Essaye IDA (version Pro c'est un
must) ou plut&#244;t OllyDbg. Olly est un d&#233;bogueur gratuit, tr&#232;s simlple
d'utilisation, tr&#232;s visuel (on peut tout faire en graphique, souris,
menu, etc...) De plus tu peux rajouter des plugins pour faire des Dump
ou pour avoir la ligne de commande. Ollydbg tounre en Ring3 et pas en
Ring0 comme Soft-Ice. 

Vu que tu veux tester WDASM, tu peux le remplacer par olly qui est plus
pratique. Tu peux te servir de olly comme desassembleur. Mais comme
d&#233;bogueur aussi... (c'est mieux que Windbg qui est pas pratique je
trouve, m&#234;me s'il est peut-etre plus puissant d'origine, lee fait
qu'Olly puisse avoir des plugin le rend pluis interressant).

Comme outils je te conseil : Wdasm en plusieurs versions (1 par patch,
il y en &#224;  je crois, sans compter la version 9 de wdasm )ou IDA
pro, et Ollydbg. De plus StudPE  et  ProcDump te serviront
pour gerer le PE et les Dump. Pas besoin d'editeur h&#233;xa, olly peut
faire des patch et sauver le r&#233;sultat...

++

silkscalkp

silkscalp@gmail.com


Le Savoir est un Pouvoir

Le transmettre est un devoir

cs_lafrite · Answer

slt tt le monde es ke kelkun peu m'envoyer  wdasm 8.93 parce ke sur le net ts les lien sont mort merci

W32DASM

5 réponses

Votre réponse

Discussions similaires