Comments 17
Главный редактор(!) кскакепа рассказывает о dumpbin, но напрочь "забывает" про HIEW для работы с исполняемыми файлами. Потом, правда, почему-то снова "вспоминает", но уже для других целей. Про отладчики вообще весело: WinDbg не является "нормальным" отладчиком, он сложен и неудобен по сравнению с Olly. Просто он единственный кернелмодный.
Для тех, кто все же захочет поотлаживать под винду: Olly до сих пор вполне пригодна, плюс есть x64dbg о котором ни слова.
Не надо, короче, так писать. @Holmogorov ты только посмотри, а? :-D
Скорее не имеет: там будет сегментная адресация, прерывания DOS (и прочие), прямая работа с памятью и/или портами. Маловероятно что вы это встретите в современном юзермоде. Начинайте с 32-битных приложений под винду, на мой взгляд x64 сложнее потому что у них больше регистров, другой ABI и т.д. Но, может, это просто дело привычки.
P.S. New: Сложно ли осилить «проект Wine» на ассемблере?!
Эмулятор ядра OS Windows (из KolibriOS)
Лет десять-пятнадцать назад у меня вызывало недоумение почему чуть менее чем все имеющиеся тогда в продаже книги по ассемблеру были одинаковой макулатурой где как под копирку полкниги про сегментную адресацию и прочие 16-битные пережитки, код который и запустить то без плясок с бубном не на чем, и в лучшем случае какой то обзорный кусочек про 32 битные приложения, какое уж там 64, изучать можно было только гуглежом.
В Windows выбор тоже невелик: OllyDbg постепенно устаревает и не обновляется. В нем отлаживать приложения можно только в режиме пользователя. После смерти SoftICE единственным нормальным отладчиком в Windows стал WinDbg.
В качестве замены ollydbg можно использовать x64dbg.
А ну да, недавно опубликовали исходники(реверс) Syser'a github.com/marakew/syser но речь не про замену конечно)
Если кому интересно, то сборник статей Криса Касперски собран здесь
https://rutracker.net/forum/viewtopic.php?t=5375505
UPD: уже не только RU (а может я запамятовал и всегда было про все версии)
«Хакер»: Учимся анализировать программы для x86 с нуля