Здесь предлагаю обмениваться опытом использования, настройки этой тулзы.

Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? )

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Вот кусок и desquirr (ida-arm.cpp)

Где найти, например, что specflag2 это shift type ?

ps думаю это должно быть в заголовке к процессорному модулю для arm, хотя в сдк его вроде нет

| Сообщение посчитали полезным:

это в заголовочных файлах arm модуля
писатели desquirr скорее всего вычислили это опытным путём, если бы у них был доступ к сдк они бы там нормальные define вписали, а так только коментарии

| Сообщение посчитали полезным: vden

Кто нибудь смотрел --> AWA Tracks 0.1 <--?
Description:
The plugin is called Tracks, which is part of the AVA (assembly visualization and analysis) project. Tracks provides both static and dynamic sequence diagrams.

A demo video (entitled The Three Views in Tracks) can be seen at: www.jenniferbaldwin.info/diva/presentations.html, which explains how to use both of these things.

Please note that the navigation view shown in the video encountered serious problems with lines disappearing in IDA Pro and unwanted events, so it has since been removed.

Please run Tracks by selecting "AVA Framework" under the plugins. It will automatically open the Tracks program and load the static control flow information.
Если кто скачает выложите на rghost если не трудно, у меня не получается скачать (

| Сообщение посчитали полезным:

NikolayD, сам не глядел, и на rghost не залил(ограничение на 50 метров) Лови отсюда
AWA Tracks v0.1.rar

| Сообщение посчитали полезным: NikolayD

Есть потребность в процессорном модуле 65816 и smc лоадере. Ни у кого не имеется часом? И не будет ли проблем с привязкой/совместимостью при попытке использования, например, с идой 6.1?

| Сообщение посчитали полезным:

Как можно с помощью idc сохранить кусок памяти в файл ? Если можно пример.

| Сообщение посчитали полезным:

static dump(name, ea, len)
{
auto hout, bb, i;

// open output file
hout = fopen(name, "wb");
if(hout == 0) {
Message("Can't open out file\n");
return;
}
if(fseek(hout, 0, 0)!=0) { // from begin file
Message("Bad seek pointer\n");
fclose(hout); // close file
}
for(i=0; i<len; i=i+1) {
bb = Byte(ea+i);
// write byte
fputc(bb, hout);
}
fclose(hout); // close file
}

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: vden

Может боян, но неожиданно для себя открыл, что ida сохраняет в базе, количество сохранений и общее время работы. Сделал небольшой плагин, чтобы посмотреть значения.

b51b_09.05.2012_EXELAB.rU.tgz - _DBCountInfo.plw

| Сообщение посчитали полезным:

vden пишет:
Как можно с помощью idc сохранить кусок памяти в файл
savefile()

| Сообщение посчитали полезным: vden

DCU files loader for IDA Pro



--> Link <--

d5b6_10.05.2012_EXELAB.rU.tgz - dcu.ldw

| Сообщение посчитали полезным: SReg, vden, obfuskator, mak, _ruzmaz_, ole64

А как в IDA PRO использовать HEX VIEW, поменял значения в HEX VIEW запустил прогу прямов IDA PRO но ничего не изменилось, нажал на кнопку сохранить, та же стуация

| Сообщение посчитали полезным:

xTIGRx
Это все изменения только в базе ИДЫ. Чтоб изменить значения в файле - нужно использовать соответствующий скрипт или патчить хекс-редактором. Либо уже в режиме отладки патчить на лету.

-----
старый пень

| Сообщение посчитали полезным:

все верно, я так и понял, но беда что даже в базе IDA PRO не прокатывает....может обясните как правильно делать?

| Сообщение посчитали полезным:

xTIGRx пишет:
но беда что даже в базе IDA PRO не прокатывает
А к процессу вы приаттачились?

| Сообщение посчитали полезным:

имеете ввиду это? выбираем debug-> attach->local windows debuher???

| Сообщение посчитали полезным:

а можно просто услыать ответ, как это делается чтобы не парится долго. Вот файл загружен вы находитесь в вкладке HEX VIEW надо изменить байты, что надо сделать????

| Сообщение посчитали полезным:

xTIGRx пишет:
а можно просто услыать ответ, как это делается чтобы не парится долго
С таким желанием вы далеко не уедете
Аттачитесь к процессу-Edit-Patch
или копируйте байты,в любом хекс-редакторе Search-вставляете последовательность,находите,меняете

| Сообщение посчитали полезным:

Копируешь эти байты, качаешь Hex Workshop, вставляешь в поиск скопированные байты, ищешь и патчишь.

| Сообщение посчитали полезным:

Чуваки вы меня опять не поняли, я пользуюсь WinHex, офигенный HEX редактор, но проблема в том что, мне хотелось бы это делать временно в IDA PRO, чисто для проверки, через встороенный HEX VIEW, проверить измененные байты на работоспособност, а после уже через WinHEX изменить их и сохранить. ведь как я понял HEX VIEW в IDA PRO именно для этого и создана чтобы сразу изменить код и проверить измененную прогу на работоспособность.Делаю так, выбираю участок кода жму F2 меняю значения и жму F2, после жму F9...и все прога работает как будто в ней ничо не изменилось, а должно было быть наоборот

| Сообщение посчитали полезным:

igorca пишет:
igorca
Не нашел никакой вкладки с название Patch. в Edit нет такого версия 6.1

| Сообщение посчитали полезным:

xTIGRx
А почему именно IDA? Попробуй в ольке там все намного проще и туторов на порядок больше.
xTIGRx пишет:
IDA PRO именно для этого и создана чтобы сразу изменить код и проверить измененную прогу на работоспособность
IDA - Interactive DisAssembler - патчинга и отладки, там по идее и не должно быть.

| Сообщение посчитали полезным:

Я раньше пользовлся OlyyDBG но IDA PRO как то мощнее работает, и возможностей там больше)),

IDA - Interactive DisAssembler - патчинга и отладки, там по идее и не должно быть. это верно, но зачем тогда создали вкладку HEX View и почему то возможно перейти туда, и правой кнопкой нажать и выбрать изменить (Key F2)....

| Сообщение посчитали полезным:

блин я думал у вас тут более активнее люди будут, да и сайт что то подтармаживает, непонятно из за чего

| Сообщение посчитали полезным:

xTIGRx
Тут не чат и не скорая помощь для вжаренных в ж...
Для рантайма: брякаешься в какой-нибудь точке до выполнения интересуемого кода, переходишь в Hex, F2, patch, F2, F9
Для офтайма: смотришь офсет где патчить внизу окна, хекс редактором меняешь байты в оригинальном файле и запускаешь на выполнение хоть в иде хоть без нее.

p.s. Выходной + DIII =)

-----
старый пень

| Сообщение посчитали полезным:

Во-первых, пользуйся кнопкой "Правка", не создавай сообщения подряд.
А во-вторых, раз такой активный, сходил бы лучше активно в гугл, подменю Patch появится, если cfg-файл иды подправить.
И да, Hex View ни разу не для патча. И вообще вся ида ни разу не для патча, и не надо пытаться микроскопом гвозди забивать.

| Сообщение посчитали полезным: hlmadip, Vovan666

xTIGRx пишет:
патчинга и отладки, там по идее и не должно быть
Прочитай --> Тут <--

| Сообщение посчитали полезным: xTIGRx

спасибо! hlmadip

| Сообщение посчитали полезным:

подскажите, сам по символу $ - не могу нагуглить.
как настроить что-бы $ в строках - отображался как $ а не как 0x24 ? (тоесть "$QCSMP")

это usb-свисток для интернета, arm.


раздел arm в ida.cfg - редактировал,
но шото неправильно наверное. сейчас

спасибо.

| Сообщение посчитали полезным:

Привет всем.
В примерах СДК есть файл subwindow.cpp, функциональности мало, простая демонстрация создания окна и кнопки.
Как привязать свою функцию к этой кнопке ?
Я понимаю, что форум не для новичков в программировании и первая мысль будет отослать меня к созданию простых окон на ВИНАПИ или кудаподальше.
Но основная проблема в том, что свое окно а ля CreateWindowEX создать нельзя, можно только создать "форму" и добавить в нее кнопки, метки и пр.
Есть аналогичный пример на QT, но надо именно на GUI.
В книгах "The IDA Pro Book 2nd Edition" и "IDA Plugin Writing in C++ v1.1" работы с окнами и элементами управления не нашел.



7fd4_23.05.2012_EXELAB.rU.tgz - subwindow.cpp

| Сообщение посчитали полезным: