При анализе кода, выдаваемого IDA, в секции данных часто можно наблюдать вот такое:

.data:005703F4 00+ align 8
.data:005703F8 2E+a_?AVCDHtmlControlSink@@ db '.?AVCDHtmlControlSink@@',0
.data:00570410 4C+ dd offset off_523B4C
.data:00570414 00+ align 8
.data:00570418 2E+a_?AUIDispatch@@ db '.?AUIDispatch@@',0
.data:00570428 4C+ dd offset off_523B4C
.data:0057042C 00+ align 10h
.data:00570430 2E+a_?AVCDHtmlElementEventS db '.?AVCDHtmlElementEventSink@@',0
.data:0057044D 00+ align 10h
.data:00570450 4C+ dd offset off_523B4C
.data:00570454 00+ align 8

Насколько я понимаю, это mangled строки относящиеся к type_info ? Вопрос, как бы их использовать для облегчения реверсинга ?
Интерсно так же, что undname.exe из PSDK "обламывается" на этих строках ...

| Сообщение посчитали полезным:

если ида не распознает сама этот манглинг, то, видимо, это чтото странное. Я вот не видел такого ни разу

| Сообщение посчитали полезным:

Great
на самом деле полно таких бинарников - поищи например в %windir% по строке .?A
вопрос как бы эту инфу использовать тоже интересует.

| Сообщение посчитали полезным:

Есть уже готовые скрипты типа такого:
static GetTypeName(vtbl)
{
auto x, s, c;
x = Dword(vtbl-4);
if ((!x) || (x==BADADDR)) return "";
if (Dword(x)||Dword(x+4)||Dword(x+8)) return "";
x = Dword(x+12);
if ((!x) || (x==BADADDR)) return "";
s = ""; x = x+8;
while (c=Byte(x)) {s = form("%s%c",s,c); x = x+1; }
return s;
}

static main(void)
{
auto a,i,s;
a=ScreenEA(); s=GetTypeName(a);
if (substr(s,0,4)==".?AV")
{s=substr(s,4,-1); MakeName(a,"??_7"+s+"6B@"); }
}

называются ms_typeinfo.idc, ms_rtti4.idc и так далее - гляньте, как они это делают...

| Сообщение посчитали полезным:

type_info используется для идентификации классов в рантайме dinamyc_cast'ом и catch. Знание имен классов может сэкономить время. Подробнее про устройство www.openrce.org/articles/full_view/21 + там ссылки на другие части

| Сообщение посчитали полезным: