Vlákno názorů k článku Framework Capstone aneb univerzální disassembler od mhi - Jak je tu hezky disassembler a assembler pohromade,...

5. 1. 2023 17:55

mhi

Jak je tu hezky disassembler a assembler pohromade, mel bych lehce offtopic otazky: tusite nekdo jestli nejaky open tool resi:

- disassembling ELFu aby z toho sel presne assemblovat zpatky ELF? Tedy aby vzal treba vsechny relokace + symboly a sestavil z toho zdrojak? Jde mi konkretne o RV32

- disassembling a zpetne assemblovani x86 (32bit) kodu tak, aby zustaly presne zachovany opkody? Tedy kdyz bude treba "JNE xx" s 0F prefixem a 8bit relative, aby to assembler pak neprechroupal na tu kratsi variantu. Tady mi spis jde o princip, neco na zpusob jne.75 nebo jne.0f85. Ten podmineny jump je spatny priklad, spis jde o ruzne metody zapisu pres modRM ci bez nej.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 1. 2023 9:49

Pavel Tišnovský

Zlatý podporovatel

TL;DR; open source tool podobneho typu neznam :/

Ale teoreticky by to nekdy v budoucnu mohl umet GNU Poke. Zkusim na to vypsat diplomku pro nejaky PoC :)

Zprávičky