Мне надо загрузить в иду map файлик, коговрят существкет плагин. Никто не знает?
И еще обьясните плиз как вб вызывает апи ф/ыии
loc_00405319: mov edx, var_38
loc_0040531C: push edx
loc_0040531D: push ebx
loc_0040531E: push 001F0FFFh
loc_00405323: OpenProcess(%x1, %x2, %x3)
loc_00405328: mov var_88, eax
loc_0040532E: call edi
loc_00405330: mov esi, var_88
loc_00405336: cmp esi, ebx
loc_00405338: jz 00406500h
loc_0040533E: mov ebx, 00100075h
loc_00405343: lea eax, var_88
loc_00405349: add ebx, 00010000h
loc_0040534F: push eax
loc_00405350: lea ecx, var_30
loc_00405353: push 00000004h
loc_00405355: push ecx
loc_00405356: jo 00406570h
loc_0040535C: push ebx
loc_0040535D: push esi
loc_0040535E: mov var_88, 00000000h
loc_00405368: ReadProcessMemory(%x1, %x2, %x3, %x4, %x5)
loc_0040536D: call edi

допустим возьмем рид процесс мемори, где параметры? где собственно вызов?

| Сообщение посчитали полезным:

Всмысле мне не прнятно что за проверки посреди пушов, почему call edi. Всякие приблуды странные, короче говоря мне хотелось бы знать на что внимание не обращать.

| Сообщение посчитали полезным:

MapConv.dll - плагин для загрузки map-файла в ольгу

| Сообщение посчитали полезным:

Av0id
в иду надо, но всеравно спасибо

И еще можно какнить заставить хекс рей декомпилить процедуру которую он почемуто не декомпилит.

| Сообщение посчитали полезным:

old.idapalace.net/plugins/loadmap.zip

| Сообщение посчитали полезным:

Подскажите где скачать MapConv.dll никак не могу найти

| Сообщение посчитали полезным:

вот целевой плаг для ольки
tuts4you.com/download.php?view.54

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

SPA пишет:
И еще можно какнить заставить хекс рей декомпилить процедуру которую он почемуто не декомпилит.
а что говорит? у меня обычно ругается на кривой указатель стека - включает stack pointer смотриш где хериться, исправляеш и все =) а вообще покури это www.hex-rays.com/manual/failures.shtml

| Сообщение посчитали полезным: