Где можно найти исходники простого дизассемблера?

[woodyfon]

Где можно найти исходники простого дизассемблера с функциями отображения кода и его редактирования и сохранения, компиляции?

[JTG]

просто движок тут http://patkov-site.narod.ru/lib.html

[woodyfon]

Возможно ли по смещению, которое было получено при просмотре файле в HEX-коде, получить виртуальный адрес? Смещение получаю из свой программы, а для дальнейшией работы проги нужен виртуальный адрес, как его программно получить?

[JTG]

Возможно:

VA = RawOffset - RawOffsetOfSection + VirtualOffsetOfSection + ImageBase
RVA = RawOffset - RawOffsetOfSection + VirtualOffsetOfSection

RawOffset - смещение (из Hex-редактора)
RawOffsetOfSection - смещение секции
VirtualOffsetOfSection - виртуальное смещение секции
ImageBase - базовый адрес загрузки
---
RawOffsetForPatch = 2345h
RawOffsetOfSection = 400h
VirtualOffsetOfSection = 1000h
ImageBase = 400000h

VA = 2345h - 400h + 1000h + 400000h = 402F45h
RVA = 2345h - 400h + 1000h = 2F45h

В обратную сторону так:
RawOffset = VA - VirtualOffsetOfSection + RawOffsetOfSection - ImageBase
RawOffset = RVA - VirtualOffsetOfSection + RawOffsetOfSection

[woodyfon]

А величины
RawOffsetOfSection = 400h
VirtualOffsetOfSection = 1000h
ImageBase = 400000h
обычно постоянны или могут меняться?
Откуда они взяты?
Возможно ли из Delphi работать с готовым отладчиком? Например, из программы менять команды в отладчике и сохранять. чтобы не писать самому отладчик. Все-таки самому его не очень просто написать, если еще возможно.

[JTG]

Гы, читай спецификацию PE-формата

Тут http://cracklab.ru/download.php?action=get&n=MTU1 PETools (есть новее версия, но эта вполне сойдёт)
Копируй куда надо (это не инсталлятр), настраивай, наслаждайся

встроить в контекстное меню


получим отличный инструмент

Цитата:

Возможно ли из Delphi работать с готовым отладчиком? Например, из программы менять команды в отладчике и сохранять. чтобы не писать самому отладчик. Все-таки самому его не очень просто написать, если еще возможно.

Отладчик делфи, насколько я знаю, не может сохранять файлы, ему это незачем, исходный код-то тут же в IDE.
Писать отладчик зачем кстати не пойму? Качай тот-же OllyDebugger например

[woodyfon]

А универсальной формулы для расчета адеса по offset нету?

Хочу написать программу, которая могла переводить зашитые в теле программы слова, если перевод слов очень длинный и не помещаются при редактировании в WinHEX. Знаю, что есть OgreGUi, но он не всегда корректно работает с программами, написанными на Delphi.

[JTG]

Это и есть универсальная ) Параметры можно почерпнуть из заголовка екзешника. Процитирую себя "Читай спецификацию..." вот кстати классика жанра http://av5.com/journals-magazines-online/1/42/392

[woodyfon]

А параметры из заголовка отображаются непосредственно в режиме HEX-просмотра файла? А ты не мог на примере показать, что и где? Пожалуйста!

[JTG]

Параметры не находятся всегда по одному и тому же смещению, код писать лень
В двух словах - в дос-заголовоке файла есть 2-байтовое значение, которое содержит адрес файлового заголовка - в нём есть количество секций. за ним идёт опциональный заголовок, в нём ImageBase, дальше таблица секций - массив структур, из неё выдёргивается размер секции, виртуальный адрес и файловое смещение. так по цепочке надо пройти по коду, вылавливая нужные значения
http://www.wasm.ru/series.php?sid=14 статья 2

Цитата:

Хочу написать программу, которая могла переводить зашитые в теле программы слова, если перевод слов очень длинный и не помещаются при редактировании в WinHEX. Знаю, что есть OgreGUi, но он не всегда корректно работает с программами, написанными на Delphi.

Гы, т.е. тебе надо впихать в файл лишние данные, чтоб он при этом сохранил работоспособность. Прям тема для отдельной статьи