Здесь перечислены все команды (все пункты) главного меню программы FE23 Looch Disasm. И даются краткие пояснения по этим командам.

Главное меню содержит следующие группы команд:

• 1. Группа команд - ( File )
• 2. Группа команд - ( Project )
• 3. Группа команд - ( Start )
• 4. Группа команд - ( Survey )
• 5. Группа команд - ( Cluster )
• 6. Группа команд - ( Task )
• 7. Группа команд - ( Header )
• 8. Группа команд - ( Show )
• 9. Группа команд - ( Probe )
• 10. Группа команд - ( Options )
• 11. Группа команд - ( About )

1. Группа команд - ( File )

Про дежурные имена файлов подробно рассказано на странице   "Файлы, используемые в программе".

1.1. ( File --> File to Exam )

Задать дежурное имя файла - для исследуемого файла.

1.2. ( File --> File as Cmd_File )

Задать дежурное имя файла - для командного файла.

1.3. ( File --> File for Report )

Задать дежурное имя файла - для файла, в который будет выводиться копия протокола работы и копия всех распечаток.

1.4. ( File --> Show File Names )

Показать установленные дежурные имена файлов.

1.5. ( File --> Exit )

Выйти из программы - снять задачу.

2. Группа команд - ( Project )

О работе с проектами подробно рассказано на странице   "Работа с проектами".

2.1. ( Project --> Open Last )

Открыть (начать) работу с тем же проектом, с которым работали в прошлый раз.

2.2. ( Project --> Open )

Открыть (начать) работу в проекте.

Появляется диалог со списком имеющихся проектов. Можно выбрать имя проекта из этого списка или задать имя для нового проекта.

2.3. ( Project --> Save )

Сохранить накопленные данные в файле проекта.

2.4. ( Project --> Close )

Закрыть работу с проектом.

Если во время работы с проектом были добавления в накопленных данных, а сохранение данных проекта в файл не было выполнено, то перед выходом из проекта Вы сначала получите предложение сохранить накопленные данные.

3. Группа команд - ( Start )

Здесь собраны команды, которые обеспечивают выполнение первого прохода дизасма. О том, что такое "первый проход дизасма", можно прочитать на странице   "Основные понятия".

Примеры работы с командами группы ( Start ) можно посмотреть на странице   "Быстрый старт. Урок второй"   и на странице   "Быстрый старт. Урок третий".

Перед началом выполнения первого прохода дизасма нужно убедиться, что параметры для этого дизасма установлены правильно.

3.1. ( Start --> Entry Point )

Стартовать первый проход дизасма, начиная от точки входа.

Если точка входа известна, то целесообразно начинать первый проход дизасма именно от точки входа.

3.2. ( Start --> Procedure )

Стартовать первый проход дизасма для процедуры.

Команда применяется в тех случаях, когда первый проход дизасма требуется выполнить не для всех найденных процедур, а только для персонально указанных процедур.

По этой команде появляется диалог со списком ранее найденных процедур. Из этого списка следует выбрать одну или несколько процедур, для которых Вы хотите выполнить дизасм. В списке можно выбирать только те процедуры, которые еще не были пройдены дизасмом (у таких процедур нет пометки "pass").

3.3. ( Start --> Continue )

Продолжить выполнеие первого прохода дизасма по оставшимся невыполненным заявкам.

Если список заявок пустой, то по этой команде дизасм не будет выполняеться.

3.4. ( Start --> Address )

Стартовать первый проход дизасма, начиная с адреса указанного пользователем.

Команда применяется в тех случаях, когда каким-либо способом определено, что с данного места целесообразно выполнить дизасм.

Программа будет считать, что с этого адреса начинается некоторая процедура и сразу зарегистрирует эту новую процедуру - присвоит ей порядковый номер.

Можно задавать только такие адреса которые еще не были пройдены дизасмом. Первый проход дизасма не будет выполняться по тем адресам, которые уже были ранее пройдены.

Дополнительные сведения о возможных способах адресации, и об особенностях диалога задания адреса, можно посмотреть на странице   "Настройки дизасма и арифметика адресов".

3.5. ( Start --> Cmd_File )

Выполнить задание из командного файла.

О том, как приготовить командный файл и какие команды в нем можно применить, рассказано на странице   "Командный файл".

3.6. ( Start --> Disasm Settings )

Появится диалог, в котором можно установить значения для четырех параметром дизасма. Про эти параметры рассказано на странице   "Настройки дизасма и арифметика адресов".

3.7. ( Start --> Show Disasm Settings )

Показать значения параметров дизасма.

В протоколе (в главном окне) будут напечатаны значения параметров дизасма, которые в данный момент установлены.

4. Группа команд - ( Survey )

4.1. ( Survey --> Survey )

Показать обзорный экран.

Появляется новое окно с текущей обзорной информацией по исследуемому файлу. На обзорном экране показаны все процедуры и лучи, которые уже были пройдены "первым проходом дизасма".

В этом окне возможна интерактивная работа. И можно посмотреть ассемблерный текст для каждого луча. Подробнее про обзорный экран и о том, что на нем можно увидеть и как с ним работать, рассказано на странице   "Обзорный экран".

4.2. ( Survey --> Report)

Сделать распечатку для обзорного экрана.

Распечатка выводится в отдельное окно. На ней будет представлена та же самая информация, что и по предыдущей команде. Если по исследуемому файлу уже пройдено много процедур и лучей, то распечатка может оказаться очень большой. Ассемблерный текст в эту распечатку не включается.

5. Группа команд - ( Cluster )

В этой группе команд работы выполняются для кластера, состоящего из одной или нескольких процедур. На странице   "Основные понятия"   объясняется, зачем процедуры объединяются в кластеры.

Кластеры создает пользователь, задавая при этот имя кластера и указывая в предлагаемом списке на те процедуры, которые будут в данном кластере. Эти процедуры должны быть уже пройдены дизасмом (первый проход дизасма).

Примеры распечаток для кластеров можно посмотреть на странице   "Быстрый старт. Урок второй".

5.1. ( Cluster --> Asm_Text )

Показать ассемблерный текст для указанного кластера.

Выводится распечатка в отдельном окне.

По этой команде выполняется "дизасм по готовым лучам". О трех видах дизасма, возможных в программе FE23, рассказано на странице:   "Основные понятия".

5.2. ( Cluster --> Looches )

Показать список лучей для указанного кластера.

Выводится распечатка в отдельном окне.

Эта команда бывает полезна в тех случаех, когда на диаграмме со схемой переходов не помещается по ширине окна дополнительная информация о лучах - адреса переходов и имена вызываемых функций.

5.3. ( Cluster --> Diagram )

Показать диаграмму со списком лучей и схемой переходов между лучами. Выполняется для указанного кластера.

Выводится распечатка в отдельном окне.

Диаграмма со схемой переходов "рисуется" в текстовом виде, линии переходов изображаются текстовыми символами. Если схема занимает слишком много места по ширине окна, то не печатается дополнительная информация о лучах - адреса переходов и имена вызываемых функций.

5.4. ( Cluster --> New )

Создать новый кластер.

Это вспомогательная команда, ее не обязательно использовать. Так как во всех предыдущих командах можно создать новый кластер, если указать там такое имя кластера, которого еще нет в списке кластеров. Но иногда все же удобнее для создания нового кластера воспользоваться отдельной командой.

5.5. ( Cluster --> Show )

Показать список имеющихся кластеров.

6. Группа команд - ( Task )

В этой группе собраны команды для отдельных вспомогательных работ.

6.1. ( Task --> Exam Prepare )

Приготовить исследуемый файл для работы.

По этой команде исследуемый файл считывается в рабочую память. Затем выполняется предварительный анализ файла и в протоколе (в главном окне) печатаются основные сведения о файле. Пример можно посмотреть на странице   "Быстрый старт. Урок первый".

Данная команда является вспомогательной, ее не обязательно использовать. Так как во всех случаях, когда требуется подготовить файл для работы, эта подготовка выполняется автоматически.

Для выполнения этой команды берется ранее заданное "дежурное имя" исследуемого файла. Если имя для исследуемого файла еще не было задано, то появляется диалог для задания имени файла.

Если исследуемый файл уже был ранее приготовлен и теперь снова подается эта команда, то выполняется только вывод в протокол основных сведений о файле.

6.2. ( Task --> Exam Terminate )

Завершить работу с исследуемым файлом.

Данная команда применяется тогда, когда нужно перейти к исследованию другого файла.

При выполнении этой команды удаляются все накопленные данные. Перед удалением данных пользователь получает предупреждение и может отказаться от выполнения команды.

Если исследуемый файл еще не был приготовлен, то команда не выполняется (и ничего не происходит).

6.3. ( Task --> Delete Data )

Удалить все накопленные данные. При этом исследуемый файл по-прежнему остается подготовленным для работы.

Данная команда используется в тех случаях, когда требуется "начать все сначала". Например, если возникло желание заново выполнить первый проход дизасма, проходя при этом процедуры в ином порядке.

Перед удалением данных пользователь получает предупреждение и может отказаться от выполнения команды.

6.4. ( Task --> Solid Disasm )

Выполнить сплошное дизассемблирование (дизасм) для указанного участка кодов.

Этот вид дизасма - "сплошной дизасм" - применяется в качестве пробного. При таком виде дизасма не происходит разделение участка кодов на отдельные лучи и не накапливаются какие-либо данные.

О трех видах дизасма, возможных в программе FE23, рассказано на странице:   "Основные понятия".

По этой команде сначала появляется диалог, в котором нужно задать начальный адрес участка кодов и размер этого участка. Распечатка выводится в отдельное окно.

Дополнительные сведения о возможных способах адресации, и об особенностях диалога задания адреса, можно посмотреть на странице   "Настройки дизасма и арифметика адресов".

6.5. ( Task --> Hexadec View )

Показать указанный участок кодов в виде шестнадцатеричных чисел.

Команда выполняется совершенно так же, как предыдущая команда. Отличие только в виде получаемой распечатки.

В каждой строке печатаются два адреса - индекс по исследуемому файлу ( file_idx ) и виртуальный адрес ( vir_addr ). Кроме шестнадцатеричного представления кодов, печатается еще и текстовое представление. Поэтому строки получаются длинными. Возможно, что потребуется увеличить ширину окна, чтобы форма представления данных не искажалась,

7. Группа команд - ( Header )

По этим командам выводятся распечатки (каждая в отдельном окне) с информацией из PE заголовка файла. Такие распечатки можно получить только для файлов типа "win32 - PE".

Поскольку здесь возможен довольно большой объем информации, вывод производится в четыре отдельные распечатки, каждая выводится по своей команде.

7.1. ( Header --> General )

Выводится общая часть заголовка, включая таблицу директорий и таблицу секций.

7.2. ( Header --> Directories )

Выводится таблица директорий и общие сведения по отдельным директориям. Всего в стандарте PE файла предусмотрено 16 директорий для разных видов информации. Но обычный исполняемый файл содержит не все эти виды информации.

Программа FE23 умеет выводить полную информацию только по некоторым видам (директориям) из тех, что возможны в PE файлах. В частности, она не умеет выводить подробную информацию о ресурсах.

Таблица функций экспорта и таблица функций импорта по этой команде не выводятся. Для этого есть другие команды.

7.3. ( Header --> Import )

Выводится таблица функций импорта.

7.4. ( Header --> Export )

Выводится таблица функций экспорта.

8. Группа команд - ( Show )

Все команды этой группы выводят некоторую распечатку с информацией. По командам (8.1) и (8.2) распечатка выводится в протокол в главное окно. По команде (8.3) распечатка выводится в главное окно, если список процедур короткий. Во всех остальных случаях каждая распечатка выводится в отдельное дополнительное окно.

8.1. ( Show --> General Data )

Показать основные сведения о накопленных данных.

8.2. ( Show --> Request List )

Показать список невыполненных заявок.

При выполнении первого прохода дизасма создаются заявки для продолжения дизасма. Данная команда позволяет посмотреть список заявок, по которым дизасм еще не выполнен.

8.3. ( Show --> Procedure List )

Показать список процедур.

Новые процедуры регистрируются и заносятся в этот список по мере выполнения первого прохода дизасма.

В этом списке для каждой процедуры показано также, какие процедуры вызываются из данной процедуры.

8.4. ( Show --> Import List )

Показать список ипортируемых функций.

Этот список создается при начальной подготовке исследуемого файла к работе, если файл имеет тип "win32 - PE".

8.5. ( Show --> JUMP's Transit )

Показать список команд JUMP, передающих упраление на импортируемые функции.

Этот список создается при начальной подготовке исследуемого файла к работе. Для этого выполняется поиск по секции исполняемых кодов.

8.6. ( Show --> CALL's List )

Показать список вызовов CALL.

Этот список наполняется в процессе первого прохода дизасма.

8.7. ( Show --> All Asm_Text )

Показать ассемблерный текст для всех лучей, пройденных дизасмом.

Эту команду следует использовать только в том случае, когда пройдено не очень много лучей.

Имеется другая команда - ( Cluster --> Asm_Text ), которая дает аналогичную распечатку для одного кластера.

8.8. ( Show --> All Looches )

Показать список всех лучей, пройденных дизасмом.

Эту команду следует использовать только в том случае, когда пройдено не очень много лучей.

Имеется другая команда - ( Cluster --> Looches ), которая дает аналогичную распечатку для одного кластера.

8.9. ( Show --> All Diagram )

Показать диаграмму со списком лучей и схемой переходов между лучами. Выполняется для всех лучей, пройденных дизасмом.

Эту команду следует использовать только в том случае, когда пройдено не очень много лучей.

Имеется другая команда - ( Cluster --> Diagram ), которая дает аналогичную распечатку для одного кластера.

9. Группа команд - ( Probe )

9.1. ( Probe --> Probe )

Выводится распечатка с адресами некоторых собственных процедур программы FE23. То есть, программа сообщает свои собственные адреса.

Эта команда вставлена в меню с учебной целью. Она облегчает исследование файла ( fe23.exe ) с помощью программы FE23.

Пример распечатки (фрагмент) можно посмотреть на странице   "Быстрый старт. Урок второй".

10. Группа команд - ( Options )

10.1. ( Options --> Report to File --> Main )

Включить или отключить вывод протокола в файл.

Это выключатель (флаг), который может быть в состоянии "включено" или "отключено". Если установлено "включено", то все сообщения, которые выводятся в протокол на экране, будут параллельно выводиться еще и в специальный файл протокола.

Это общий выключатель. Он действует как на основной вывод протокола в главное окно, так и на вывод распечаток в дополнительные окна.

Более подробно про параллельный вывод протокола в файл смотрите на странице   "Протокол работы и распечатки".

10.2. ( Options --> Report to File --> Additional )

Включить или отключить вывод распечаток в файл.

Это дополнительный выключатель (флаг). Он действует только на вывод в дополнительные окна. Если основной выключатель "Main" находится в состоянии "включено", а дополнительный "Additional" в состоянии "отключено", то в файл протокола будут выводиться только те сообщения, которые направляются в главное окно на экране, а распечатки, идущие на экран в дополнительные окна, в файл протокола попадать не будут.

10.3. ( Options --> English/Russian --> English )
10.4. ( Options --> English/Russian --> Russian )

Установить английский или русский язык.

Эти две команды служат для выбора языка, на котором выводятся сообщения.

10.5. ( Options --> Fonts --> General )
10.6. ( Options --> Fonts --> Special )

Две команды для выбора шрифта.

При выборе шрифта выбирайте только такие шрифты, в которых все символы имеют одинаковую ширину (моноширинные шрифты), такие, как, например, Courier New. Иначе таблицы на распечатках получатся кривыми.

По команде "General" выбирается основной шрифт. Этот шрифт используется при выводе всех сообщений в главное окно и выводе всех распечаток в дополнительные окна.

По команде "Special" выбирается шрифт для особых окон. В настоящее время этот шрифт используется только для окон типа "Обзорный экран".

11. Группа команд - ( About )

11.1. ( About --> About )

Показать выходные данные программы - версия и дата сборки.

Следуя принятым традициям, вывод производится в окно специального диалога "About". Одновременно такая же информация печатается в протоколе в главном окне программы.

Все страницы инструкции