30.03.2023, 14:03
Wenn ich mir Dein Video ansehe, muss ich sagen: WAHNSINN!
Hast ja richtig Fortschritte gemacht, weit über das hinaus, was ich damals geschafft habe. Super Sache!
Aktuell bin ich aber mental wieder etwas schlechter dran, daher wird es noch einige Zeit dauern, bis ich was Neues habe.
Hast ja richtig Fortschritte gemacht, weit über das hinaus, was ich damals geschafft habe. Super Sache!
(28.03.2023, 18:12)cmfrydos schrieb: Hatte leider noch keine Zeit mir Ghidra näher anzuschauen, aber versuche es diese Woche noch.Genau das meinte ich. Am treffsichersten ist der Debugger der Dosbox, aber nur, wenn man step-by-step durchgegeht. Ghidra und das wcdatool machen statische Analyse, die nicht immer richtig sein muss. Wenn man aber alles zusammen nimmt, dann bekommt man schon den richtigen Eindruck, hoffe ich
Was mir noch (weniger) Lustiges aufgefallen ist: Sowohl der Code im DosBox Debugger als auch seltener der aus dem WCDATool stimmen an manchen Stellen nicht. Es werden die Bytessequenzen nicht richtig zerlegt, dh. nicht an den eigentlichen Befehlsgrenzen. Hier hilft dann nur Kreuzlesen, meistens erkennt man aber ganz gut, wenn die Abfolge und Art der Befehle keinen Sinn ergibt. Bin gespannt, wie sich Ghidra da schlägt. Meintest du das mit "Ghidra stolpert ab und an über das Disassembly"? Da ist es vielleicht ganz gut, mehrere Disassemblies zu haben.
(28.03.2023, 18:12)cmfrydos schrieb: Nachdem jetzt noch einige Codestellen dazukamen, zu denen es keinen versionsübergreifend eindeutigen Suchstring gibt,Ich versuche die Tage mal, mittels Python-Skript diese Stellen im Ghidra-Disassembly zu finden.
habe ich mich entschieden, statt Suchstrings jetzt doch reguläre Ausdrücke zu verwenden. Alternative wäre gewesen, kurz davor oder danach eine Stelle zu suchen, zu denen es einen Suchstring gibt, und die echte Stelle dann noch mittels Offset anzugeben, aber die Bytezählerei war mir zu aufwendig.
Aktuell bin ich aber mental wieder etwas schlechter dran, daher wird es noch einige Zeit dauern, bis ich was Neues habe.