| Сейчас на форуме: -Sanchez- (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Использование IDA Pro |
| << 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 ... 50 . 51 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 08 августа 2008 18:53 · Личное сообщение · #1 Здесь предлагаю обмениваться опытом использования, настройки этой тулзы. Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? ) ----- My love is very cool girl.  |
|
|
Создано: 01 июня 2015 14:46 · Личное сообщение · #2 OKOB Спасибо, но хотелось бы попроще... Из Ольки нужно перенести в Ида пару десятков функций, там-то просто Binary Copy, а тут пихать в файл, да и файл то при копировании из Ольки получается не бинарный а текстовый.... Попробую через создание новой базы, запишу старую базу в idc, а потом применю его к новой, вроде должно сработать. ----- Everything is relative... |
|
|
Создано: 01 июня 2015 16:27 · Личное сообщение · #3 Vamit пишет: да и файл то при копировании из Ольки получается не бинарный а текстовый.... Подождите... да, конечно, текстовый. А точнее - хексовый! Вполне в бинарный вид переводится при помощи WinHex 
----- IZ.RU |
|
|
Создано: 01 июня 2015 18:05 · Личное сообщение · #4 Функция choose2 позволяет выводить окно содержащее таблицу, окно может быть 2 х типов, первый тип выводится в панеле иды, второй тип - создается отдельное окно, при нажатии ENTER - происходит переход на адрес , если такой есть в выделенной строке,(работает в обоих типах окна ), то же должно происходить и про двойном клике мыши, однако в в отдельном окне (модальном) этого не происходить, вопрос - это глюк иды или чегото не хватает? |
|
|
Создано: 06 июня 2015 11:04 · Поправил: Kindly · Личное сообщение · #5 Помогите правильно прикрутить WinDbg x64 из WinDDK 7600.16385.1 к IDA 6.6 или 6.1 для дебага 64-бит приложений. На 32-битной версии все нормально, WinDbg сервер по дефолту стартует если запустить Windbg debugger даже без указания параметров. На IDA x64 на x64 приложении сервер не может запуститься, хотя путь указываю когда ида просит в С:\WinDDK\7600.16385.1\Debuggers\dbgsrv.exe, но каждый раз с экспериментов разных параметров, выдается следующее: как правильно настроить или изменить конфиги как-то, чтоб нормально можно было дебажить x64 под идой? Win 7x64 DenCoder, с ним тоже самое, забил в итоге с идой и загрузил фемила x64 таргет в x64_dbg заюзав темплейт hide Themida для sсylla_hide. ----- Array[Login..Logout] of Life |
|
|
Создано: 06 июня 2015 12:44 · Личное сообщение · #6 Kindly для отладки x64-приложений есть нормальный Win32 Debugger в иде, запускается из папки с идой как win64_remotex64.exe, опции самые простые ----- IZ.RU |
|
|
Создано: 10 июня 2015 08:43 · Личное сообщение · #7 Vamit ida-patcher https://thesprawl.org/projects/ida-patcher/ же есть, он прямо с бинарника вроде умеет забирать и патчить в иду | Сообщение посчитали полезным: Vamit |
|
|
Создано: 10 июня 2015 10:29 · Личное сообщение · #8 reversecode Привет, то что надо)), только пришлось чуток доработать чтобы из Ольки через Binary Copy инфу брал, добавил такую строку buf = buf.replace('\n','') 
----- Everything is relative... |
|
|
Создано: 12 июня 2015 08:58 · Личное сообщение · #9 от инсталлятора есть у кого пасс? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 12 июня 2015 11:41 · Поправил: mak · Личное сообщение · #10 Isaev пишет: от инсталлятора 6.7 есть у кого пасс? Ищут трещину  ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube | Сообщение посчитали полезным: Isaev |
|
|
Создано: 13 июня 2015 11:30 · Личное сообщение · #11 не подскажет ли кто-нибудь легкий способ заменить имена импортов из мелкомягких библиотек на осмысленные? например, при открытии exe видим вызов функции из mfc120u.dll call ds:mfc120u_296 а если саму mfc120u.dll открыть - то там нормальные имена (может из-за того, что pdb с интернета подтянулся?) ; Exported entry 296. public: __thiscall CMFCRestoredTabInfo::CMFCRestoredTabInfo(void) proc near |
|
|
Создано: 13 июня 2015 11:46 · Личное сообщение · #12 topmo3 Самый лёгкий способ и париться не надо: Во второй иде открываем mfc120u.dll, смотрим экспорт. По мере столкновения с импортом, копируем из экспорта имя функции Способ посложнее - сделать всё(поправить все имена функций) двумя скриптами: одним выгружаем экспорт в формате (индекс, имя), вторым - поправляем имена указателей на функции. Почитайте про idc-скрипты, не так сложно ) ----- IZ.RU |
|
|
Создано: 13 июня 2015 11:58 · Личное сообщение · #13 при загрузке екзе в иде, ставим чекбокс подгружать другие длл и одновременно к этим dll и pdb подгружаем все должно разрезолвиться |
|
|
Создано: 13 июня 2015 12:03 · Личное сообщение · #14 reversecode пишет: при загрузке екзе в иде, ставим чекбокс подгружать другие длл не могу найти такую галочку... Добавлено спустя 4 минуты DenCoder пишет: двумя скриптами я так и делаю, но на будущее хотел бы избавиться от велосипеда, если есть нормальный способ |
|
|
Создано: 13 июня 2015 13:37 · Поправил: DenCoder · Личное сообщение · #15 reversecode Из mfc, сколько ни замечал, импорт всегда по индексу, и ида не заботится о том, чтобы имена доставать. topmo3 пишет: но на будущее хотел бы избавиться от велосипеда, если есть нормальный способ наверное, можно какой-нибудь флирт создать, и после анализа применить его, чтоб функции, импортируемые по индексу(ординалу) получили оригинальные имена ----- IZ.RU |
|
|
Создано: 13 июня 2015 13:57 · Личное сообщение · #16 при загрузке не только екзе но и dll , ида резолвит это все в одно, а при подтяжке еще и pdb наверняка все функи разрезолвит |
|
|
Создано: 13 июня 2015 16:46 · Личное сообщение · #17 смотрите в папочку ids/win. |
|
|
Создано: 13 июня 2015 23:50 · Личное сообщение · #18 reversecode пишет: при загрузке екзе в иде, ставим чекбокс подгружать другие длли одновременно к этим dll и pdb подгружаемвсе должно разрезолвиться Ет если VisualStudio нужной версии стоит, если нет - то откуда пдб-ки? еще у redplait можно одолжиться http://redplait.blogspot.com/2012/03/ids-files-for-recent-mfc-versions.html рядом и для mfc120 есть |
|
|
Создано: 14 июня 2015 14:27 · Поправил: reversecode · Личное сообщение · #19 sendersu в начальной задачи не стоял вопрос где взять pdb topmo3 пишет: а если саму mfc120u.dll открыть - то там нормальные имена (может из-за того, что pdb с интернета подтянулся?); Exported entry 296.public: __thiscall CMFCRestoredTabInfo::CMFCRestoredTabInfo(void) proc near |
|
|
Создано: 14 июня 2015 15:50 · Личное сообщение · #20 sendersu pdb сами подтягиваются по сети. У меня на виртуалках не стоит никакой студии, всё подтягивается. ) Но дело тут не в pdb! Импортируемые функции обзываются так, как они импортируются. Сейчас посмотрел - нормально всё резолвится, да всё ок... Но помню, что до того, как поставил иду 6.5(установка которой видимо и прописала что-то где-то) функции, импортируемые по ординалу, получались в виде mfc120u_296.... Хз, не могу уже воспроизвести проблему, да и не хочу ) ----- IZ.RU |
|
|
Создано: 14 июня 2015 17:54 · Личное сообщение · #21 DenCoder пишет: pdb сами подтягиваются по сети. У меня на виртуалках не стоит никакой студии, всё подтягивается. ) а с етого момента поподрбнее
|
|
|
Создано: 14 июня 2015 22:50 · Личное сообщение · #22 sendersu пишет: а с етого момента поподрбнее не могу подробнее, не смотрел куда ломится, на какой сервер, по какому протоколу... но в папке temp появляется pdb ----- IZ.RU |
|
|
Создано: 14 июня 2015 23:16 · Личное сообщение · #23 Системные либы могут подтягиваться с серверов микрософта. ----- старый пень |
|
|
Создано: 15 июня 2015 08:31 · Личное сообщение · #24 кто подскажет, можно ли вытащить отдельную функцию из одного файла базы *.idb и записать в другой файл базы, и если можно, то как |
|
|
Создано: 15 июня 2015 09:52 · Личное сообщение · #25 fermopili доработайте |
|
|
Создано: 15 июня 2015 20:15 · Личное сообщение · #26 r_e пишет: Системные либы могут подтягиваться с серверов микрософта. хорошо но где шаги? звучит как "солнце может светить над головой..." |
|
|
Создано: 15 июня 2015 23:18 · Личное сообщение · #27 sendersu пишет: но где шаги? Какие шаги?  Солнце светит, либы тянутся, если могут...
----- Everything is relative... |
|
|
Создано: 17 июня 2015 15:11 · Личное сообщение · #28 Анализирую линуксовый бинарник, который импортирует некоторые функции из библиотеки, та, в свою очередь, из другой библиотеки и т.д. Все библиотеки имеются, можно ли как-то объединить базы иды, чтоб попадать на код библиотечных функций по символьным именам из кода, их вызывающего? Т.е. предположим, бинарник вызывает функцию func1 из либы libfirst.so. Я дизассемблирую и бинарник, и libfirst.so, вызовы у меня в бинарнике, код вызываемых функций - в libfirst.so. Можно ли как-то сделать, чтоб при клике на импортируемое имя я переходил на код из библиотеки? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 17 июня 2015 17:05 · Личное сообщение · #29 File->Load File->Additional binary file а дальше скриптом |
|
|
Создано: 20 июня 2015 19:33 · Личное сообщение · #30 |
|
|
Создано: 21 июня 2015 15:32 · Личное сообщение · #31 MOD FROM EXETOOLS http://snag.gy/HPmPG.jpg Code:
| Сообщение посчитали полезным: alextexx, srm60171, alexpol, Xlab0s, negoday, Vintersorg |
| << 1 ... 36 . 37 . 38 . 39 . 40 . 41 . 42 . 43 . 44 . 45 . 46 ... 50 . 51 . >> |
|
eXeL@B —› Основной форум —› Использование IDA Pro |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати