Comhelper 2 для IDA 5.2

Сейчас на форуме: _MBK_, Magister Yoda (+4 невидимых)

Посл.ответ	Сообщение
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 24 февраля 2009 15:57 · Личное сообщение · #1 У кого-то есть компиляберные сорцы или хотя бы бинарь для 5.2? Потому что я нашел какие-то для IDA 4.3 но собрать их нереально. Особенно радует вот такой комент в ридми: Code: do { nmake -f<plugin>.mak if (errors > 0) <fix errors> } while (errors > 0); А ошибок там как грязи ----- Реверсивная инженерия - написание кода идентичного натуральному

censor Ранг: 50.2 (постоянный) Активность: 0.01↘0 Статус: Участник	Создано: 24 февраля 2009 16:00 · Личное сообщение · #2 Собирал, матерился. Как и все плагины автора.
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 26 февраля 2009 13:00 · Личное сообщение · #3 censor пишет: Собирал, матерился. Как и все плагины автора. Так есть бинарь для 5.2 или нет? ----- Реверсивная инженерия - написание кода идентичного натуральному
censor Ранг: 50.2 (постоянный) Активность: 0.01↘0 Статус: Участник	Создано: 26 февраля 2009 16:09 · Поправил: censor · Личное сообщение · #4 hxxp://rapidshare.com/files/202780950/comhelper2.zip.html hxxp://rapidshare.com/files/202780950/comhelper2.zip.html?killcode=104 6472513363038538 btw, hxxp://www.woodmann.com/collaborative/tools/index.php/Com_helper
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 27 февраля 2009 00:35 · Личное сообщение · #5 Спасибо, но оно не стартует. Stlport я уже сам скачал и поставил себе, но оно почему-то не может найти msvcr90.dll, msvcp90.dll. Когда я ему подсовываю в каталог иды - находит, но пишет что сишная библиотека не может проинициализироваться. ----- Реверсивная инженерия - написание кода идентичного натуральному
censor Ранг: 50.2 (постоянный) Активность: 0.01↘0 Статус: Участник	Создано: 27 февраля 2009 14:30 · Личное сообщение · #6 [quote] Спасибо, но оно не стартует. Stlport я уже сам скачал и поставил себе, но оно почему-то не может найти msvcr90.dll, msvcp90.dll. [/quote] Какое из? Я собирал в VC9.0, если надо могу архив с иходниками выложить. stlport нормально работает из коробки, разве что с последним бустом не хочет дружить: call configure.bat msvc9 --with-dynamic-rtl. Попробовал еще в VC6/7.1 собрать, но там опять надо править исходники, мочи уже нет. Кстати, можно собрать из без stlport'a (если сексу хочется). ps dll с вудмана у меня работает на ура.
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 27 февраля 2009 17:30 · Личное сообщение · #7 но оно почему-то не может найти msvcr90.dll, msvcp90.dll потому что нужно поставить vcredist 2008
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 28 февраля 2009 02:14 · Личное сообщение · #8 Av0id пишет: потому что нужно поставить vcredist 2008 ставил, нет разницы. Да и у меня стоит 2008 студия. Попробуй скачай по ссылке censor'a. censor пишет: Какое из? Вот лог загрузки: Code: Debugger: Library loaded: C:\Program Files\IDA52\plugins\comhelper2.plw Debugger: Library loaded: C:\Program Files\IDA52\pcre.dll Debugger: Library loaded: C:\Windows\system32\MSVCR90.dll Debugger: Library loaded: C:\Program Files\IDA52\stlport.5.2.dll Debugger: Library loaded: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_ none_bcb86ed6ac711f91\MSVCP90.dll Debugger: Library loaded: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_ none_bcb86ed6ac711f91\MSVCR90.dll потом вот такая ошибка: ----- Реверсивная инженерия - написание кода идентичного натуральному
censor Ранг: 50.2 (постоянный) Активность: 0.01↘0 Статус: Участник	Создано: 02 марта 2009 19:25 · Личное сообщение · #9 SP1 redist есть? Mb собрать статик?
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 03 марта 2009 18:16 · Личное сообщение · #10 Статик не помагает. SP1 redist нету, попробую поставить. ----- Реверсивная инженерия - написание кода идентичного натуральному
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 06 марта 2009 07:46 · Личное сообщение · #11 SP1 тоже не помог. Видно не судьба... ----- Реверсивная инженерия - написание кода идентичного натуральному
=TS= Ранг: 251.8 (наставник), 17thx Активность: 0.12↘0 Статус: Участник Seeker	Создано: 06 марта 2009 08:12 · Личное сообщение · #12 Hexxx Лови откуда этот -- не помню 1f67_06.03.2009_CRACKLAB.rU.tgz - comhelper2.rar ----- DREAMS CALL US
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 06 марта 2009 10:02 · Личное сообщение · #13 Ура! работает! TS'у зачет! ----- Реверсивная инженерия - написание кода идентичного натуральному
sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 28 января 2010 14:35 · Личное сообщение · #14 Джентельмены, есть вопрос по COM'ах в IDA Прошу поделиться собственным опытом по реверсанию етого дела в IDA Пишу сюда так как тема вроде релевантна. Задача - максимально разрулить имена GUID и функций СOM-обьектов Что имеем: а) бинар (exe, dll) в котором есть GUID обектов как строки или как данные + создание обектов и вызов их функций б) библиотеки типов - type libraries (*.tlb, сигнатура "MSFT" вначале файла) - несколько отдельно как tlb файлы, несколько вшиты как TYPELIB в длл-ках (почему по-разному - неясно) в) найденные плаги для IDA которые должны помочь в решении задачи: -comhelper.plw - собственный плаг IDA, что точно делает - не нашел, но видимо функционал миним-й -comhelper2 - автор servil, v0.226: OLE/COM helper (based on DataRescue's com helper plugin), краткое описание - plugin should be replacement of datarescue's original comhelper plugin Есть исходники. Плаг обещает найти все GUID'ы а также full ida typeinfo to vtable members for typed interfaces -com.plw - COM Plugin V 1.3, автор Dieter Spaar, краткое описание - The plugin tries to extract the symbol information from the typelibrary of the COM component. It will then set the function names of interface methods and their parameters, and finally add a comment with the MIDL-style declaration of the interface method. Грузит найденный ком-обьект (!) используя CoCreateInstance() -IDA_GUID-Finder_PlugIn.plw, автор Sirmabus, v 1.0b, написан на базе Frank Boldewin's IDA Python script ClassAndInterfaceToNames чего делает: scans the IDB for class and interfaces GUIDs and creates the matching structure with label. Отдельная программа scan4g.exe, Guid Scanner build 091215, автор Rafal Cyran на вход берет exe/dll, на выходе - idc сприпт в котором есть создание найденных GUID структру Теперь практическая сессия. Вот пример того что нашла IDA без использования плагов - то есть минимум .rdata:1005F5A0 ; IID stru_1005F5A0 .rdata:1005F5A0 stru_1005F5A0 dd 323h ; Data1 .rdata:1005F5A0 ; DATA XREF: sub_10013B90+27o .rdata:1005F5A0 ; sub_10027210+91o .rdata:1005F5A0 dw 0 ; Data2 .rdata:1005F5A0 dw 0 ; Data3 .rdata:1005F5A0 db 0C0h, 6 dup(0), 46h ; Data4 ну и таблица функций - набор функций с автоименами. Как использовать comhelper.plw не понял (имена как бли IID stru_xxx так и остались) - как оно работает? comhelper2 - тоже не понял как его попользовать (Edit->Plugins->OLE/COM helper вывел месеж бокс как и comhelper и все...) туплю - подкажите как завести сие чудо также интересует имеет ли какое-то отношение файл IDA\cfg\clsid.cfg к етому или двум плагам COM Plugin V 1.3 - кое-чего нашел! а именно - те COM-классы, библиотека типов коих была в етой длл. Но множество других COM - так и остались неименованны Также stru_xxx остались нетронутые GUID-Finder - ничего не нашел (и версию в IDA соnsole почему-то написал Dec 20 2007 1.0A, а не 1.0B как в редми...) Classes.txt и Interfaces.txt скопировал куда надо scan4g.exe - нашел много GUID'ов, сгенерил idc скрипт, который сделал много переименований (около 90% GUID) Резюме - цель достигнута на 50% (GUID почти все найдены, таблицы же методов - минимум) Не удалось использовать .tlb информацию To all, поделитесь пож-ста своим практическим опытом реверсинга GUID/COM Буду рад всем замечаниям

Для печати