a
Добро пожаловать бык тупогуб. Не ответив на вопрос, будешь удалён из чата
Size: a a a
2021 May 18
DF
А где вопрос?
AM
Кстати, а как дизассемблеры отличают команды от данных? Есть более прогрессивные способы, кроме статистических?
AK
Обычно асм транслятор не делает переход в середину инструкции, хотя может уже и сюда прогресс дошел
С
Кстати, об обфускации: есть у кого свой или может посоветуете хороший ассемблерныи обфускатор(хотя бы 32 бит)?
АШ
Просто читает секции с флагами EXECUTABLE
DF
+++
DF
Есть флоу бейзд
DF
Они эвристику используют
A
мы тут без матов
АШ
Хотя, да. Они и не различают. Если зайти в тот же IDA Pro, то он дизассемблирует всё, что видит. И .data, и .text, и .rdata
Не важно, что это
Не важно, что это
AK
Дизассм считывает те же опкоды, но предполагает, что они начинаются по определенным адресам. Часто именно переход на нестандартный адрес позволял использовать ROP какой то или скрыть логику шифрующей части
АШ
Дизассемблер считывает так же, как будет считываться сама программа при запуске. Уж дизассемблер сможет определить EP
Так что всё равно ничего это не даст, кроме боли
Так что всё равно ничего это не даст, кроме боли
d
От дизассемблирования нет защиты в принципе
DF
Есть