консультация онлайн № 190607: в описании в ida pro написано что можно диссамблировать файлы с расширением com файл загружает

Модератор

Stanislau

1-й класс

Алексеев Владимир Николаевич

Мастер-Эксперт

Студент

8-й класс

Профессионал

1-й класс

Мы ВКонтакте

8.14.9

13.06.2022

JS: 2.15.4
CSS: 4.9.14
jQuery: 3.6.0

jQuery

jQuery UI

Bootstrap
Font Awesome

наверх

Коцюрбенко Алексей Владимирович (Старший модератор)
Администратор раздела
Криптография / защита информации

Программы и игры Защита и безопасность Интернет и сети Мобильные телефоны Компьютеры Устранение неисправностей

Виды защищаемой информации, алгоритмы и программы шифрования данных, советы по защите и безопасности компьютерных сетей, ошибки и «бреши» ПО, способы противодействия взлому ОС.

Консультация онлайн # 190607

Раздел: Криптография / защита информации
Автор вопроса: Михаил (Посетитель)
Дата: 28.02.2017, 08:03 Консультация неактивна
Поступило ответов: 0

Здравствуйте! У меня возникли сложности с таким вопросом:
В описании в IDA Pro написано, что можно диссамблировать файлы с расширением COM.
Файл загружается, дальше при нажатии F8, F7, F9 программа стоит.
У меня установлены IDA Pro 5.2 и IDA Pro 6.6 полная версия ( с ключом при установки).
В окне debugger можно выбрать: Local bochs Debugger, Pin Tracer, Remote GDB Debugger, Tracer replayer.
При выборе Local bochs Debugger программа не может найти.
При выборе других тоже самое.

Конфигурация компьютера: Intel(R) Pentium(R) 4 CPU 3.40 GHz 2.98 ГБ ОЗУ.

ОС:Windows XP SP3 версия 5.1 сборка 2600.xpsp_gfe. 101209-1646.

С уважением, Михаил Назаренко.

Последнее редактирование 28.02.2017, 10:03 Андрей Кузнецов aka Dr_Andrew (Старший модератор)

Вопрос перенесен из раздела • Windows

Ответов еще не поступило.

наверх

Мини-форум консультации # 190607

Зенченко Константин Николаевич Старший модератор ID: 31795 293415	= общий = 28.02.2017, 10:16 Михаил Покажите свой СОМ-файл. ===== Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.
PsySex Профессионал ID: 848 293419	= общий = 28.02.2017, 15:23 Михаил почитайте Debugging Windows Applications with IDA Bochs Plugin Последнее редактирование 28.02.2017, 15:23 PsySex (Профессионал)
Михаил Посетитель ID: 400164 293420	= общий = 28.02.2017, 15:23 Константин Николаевич, пожалуйста. Задача состоит в том, чтобы счет посуды был до 10 000. Прикрепляю 3 файла в WINRar/ ----- Прикрепленные файлы: 7c7cbe23e7bd2f98418a49ef06b8b2af.rar скачать (4.2 кб)
Михаил Посетитель ID: 400164 293424	= общий = 01.03.2017, 10:55 PsySex, здравствуйте! Читал этот файл. При рассмотрении этого файла в окне "Bochs cofiguration" высвечиваются 2 строчки: C:\Program Files\Bochs-2.3.7\bochsdbg.exe, С:\ ida\cfg\bochsrc.cfg. В моем случае только нижняя. В файле "dbg_bochs.cfg" прописано: //BOCHSDBG = "C:\\Program Files\\Bochs-2.3.7\\bochsdbg.exe"; //BOCHSRC = "c:\\program files\\ida\\cfg\\bochsrc.cfg". Видимо отсутствует исполняемый файл Bochsdbg.exe, которого у меня нет. И все таки, можно ли диссамблировать "COM" файлы с применением IDA PRO? С уважением, Михаил.
Лысков Игорь Витальевич Советник ID: 7438 293425	= общий = 01.03.2017, 11:01 Михаил Ну подождите немного... Тут с наскока не сделаешь. Да и время свободное надо. Думаю, Константин Николаевич занимается Вашим вопросом. Может я подключусь. Только позже, пока нет времени... ===== "Если вы заметили, что вы на стороне большинства, — это верный признак того, что пора меняться." Марк Твен
Зенченко Константин Николаевич Старший модератор ID: 31795 293426	= общий = 01.03.2017, 13:10 Михаил Цитата: Михаил И все таки, можно ли диссамблировать "COM" файлы с применением IDA PRO? Он дизассемблируется: Код seg000:0100 ; File Name : JETBOX01.COM seg000:0100 ; Format : MS-DOS COM-file seg000:0100 ; Base Address: 1000h Range: 10100h-11F4Ch Loaded length: 1E4Ch seg000:0100 ; Segment type: Pure code Вот только файлы построенны не стандартно, много пустых мест, вначале и в конце файла. Для анализа нужно больше времени. Один из этих файлов устанавливает свой обработчик, с маркером 2666h и все они проверяют наличие маркера. В самой IDA отдебужить их не получится. ===== Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.
Зенченко Константин Николаевич Старший модератор ID: 31795 293431	= общий = 01.03.2017, 19:50 Михаил Прикрепил листинг JBX1_001 ----- Прикрепленные файлы: f2599299627d11bbd11e0072a19b2a59.zip скачать (6.3 кб) ===== Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

наверх

Коцюрбенко Алексей Владимирович (Старший модератор)

Консультация онлайн # 190607

Мини-форум консультации # 190607