pierre2005A
Messages postés2Date d'inscriptiondimanche 16 janvier 2005StatutMembreDernière intervention 8 juin 2005
-
8 juin 2005 à 13:46
cs_lafrite
Messages postés2Date d'inscriptionvendredi 18 février 2005StatutMembreDernière intervention 1 février 2006
-
1 févr. 2006 à 16:24
Bonjour à tous !!
Lorsque j'ouvre certains fichiers a desassembler avec WIN32DASM version 8.93, rien ne se passe, rien n'apparait. Pourtant, ils s'agit bien de programmes Windows 32bits.
Est ce que quelqu'un saurait d'ou peut venir le problème ?
ToutEnMasm
Messages postés587Date d'inscriptionjeudi 28 novembre 2002StatutMembreDernière intervention13 décembre 20223 8 juin 2005 à 19:23
Salut,
Le problème vient déja qu'il faut utiliser un fichier batch pour appeler dasm,en précisant des options.Celui ci n'est pas conçu pour lire les noms de variables dans des .pdb.Celui ci n'est pas conçu pour lire différents formats de fichier.Les ambitions de son auteur sont modestes et son produit est de ce fait incomplet.
Voila , les raisons d'échecs peuvent être nombreuses et une utilisation de windbg est conseillé ainsi que de saines lectures des fichiers listing fournis par l'assembleur.
silkscalp
Messages postés27Date d'inscriptionlundi 30 octobre 2000StatutMembreDernière intervention20 janvier 2011 22 juil. 2005 à 21:23
Non. Alors déjà,
Wdasm8.93 (non patché ou patché, c'est pareil) a un probleme si il y a
des espace dans les nom de dossier où se trouve l'exécutable. ex :
'c:\prog.exe' marche, 'c:\test ASM\prog.exe' marche mais
c:\CCKG\TEST EN ASM\ANTI XXX\Prog.exe ne marche pas.
En fait s'il y a trop d'espace dans les nom des dossier conteneur, un
bug empeche le désassemblage. Sinon parfois le fait que le programme
soit packé et que la section contenant son EntryPoint soit a C00040
sufffit a bloquer WDASM. Il faut remettre la section à E00020 par
exemple. Même sans packer le prog, modifier la section contenant son
EntryPoint a C00040 bloque WDASM. De plus on peut mettre des antiWdasm
qui empéche le désassemblage du prog. Essaye IDA (version Pro c'est un
must) ou plutôt OllyDbg. Olly est un débogueur gratuit, très simlple
d'utilisation, très visuel (on peut tout faire en graphique, souris,
menu, etc...) De plus tu peux rajouter des plugins pour faire des Dump
ou pour avoir la ligne de commande. Ollydbg tounre en Ring3 et pas en
Ring0 comme Soft-Ice.
Vu que tu veux tester WDASM, tu peux le remplacer par olly qui est plus
pratique. Tu peux te servir de olly comme desassembleur. Mais comme
débogueur aussi... (c'est mieux que Windbg qui est pas pratique je
trouve, même s'il est peut-etre plus puissant d'origine, lee fait
qu'Olly puisse avoir des plugin le rend pluis interressant).
Comme outils je te conseil : Wdasm en plusieurs versions (1 par patch,
il y en à je crois, sans compter la version 9 de wdasm )ou IDA
pro, et Ollydbg. De plus StudPE et ProcDump te serviront
pour gerer le PE et les Dump. Pas besoin d'editeur héxa, olly peut
faire des patch et sauver le résultat...
++
silkscalkp
silkscalp@gmail.com
Le Savoir est un Pouvoir
Le transmettre est un devoir
Vous n’avez pas trouvé la réponse que vous recherchez ?