| Сейчас на форуме: Magister Yoda, rtsgreg1989 (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Исследование программы edoom.exe под Symbian |
| Посл.ответ | Сообщение |
|
|
Создано: 04 апреля 2005 14:13 · Поправил: Модератор · Личное сообщение · #1 Не получается исследовать сабж, пробовал IDA 4.6 и IDA 4.7, IDA не распознает инструкций: .text:004002A0 DCD 0x58534400 .text:004002A4 DCD 0xB4534400 .text:004002A8 DCD 0x68534400 .text:004002AC DCD 0x5C534400 И так весь файл! IDA распознает данный файл как EPOC Executable Image, Processor Type устанавливается в Intel 80x86 processors: metapc. Пробовал указывать ARM и ARMB - то же самое.  7955_edoom.zip
 |
|
|
Создано: 23 апреля 2005 19:52 · Личное сообщение · #2 Хех... Никто не знает, да? У меня так до сих пор ничего и не вышло. 
|
|
|
Создано: 24 апреля 2005 19:20 · Личное сообщение · #3 файл для arm в thumb. по твоим оффсетам, скорее всего, адреса в ram. а что ты собсна в нём исследуешь? 
|
|
|
Создано: 25 апреля 2005 10:18 · Личное сообщение · #4 В том-то и дело, что в этом файле - ничего. Просто, поскольку он не запакован, на нем проще всего понять, как его декомпилить надо. Ибо не декомпилится
|
|
|
Создано: 25 апреля 2005 15:06 · Личное сообщение · #5 Nowar Если хочешь понять как декомпилить начни с простого - возьми инстал какой нибудь мелкой проги, распакуй и загрузи *.app в IDA, особых проблем не будет. А doom это еще тот прикол 
|
|
|
Создано: 27 апреля 2005 13:07 · Личное сообщение · #6 Возможно, я выразился слишком буквально, "понять, как декомпилить" - понять, как увидеть ассебмлерный код. Т.е. мне нужно понять, каким инструментом можно воспользоваться или какой специальной настройкой IDA, чтобы увидеть код. Движок в doom не сложный, в quake на порядок сложнее... Но у меня не стоит задача попытаться понять движок дума таким страным способом.
Так что размер тут роли не играет. Что я смогу сделать с запакованной программой, если даже нешифрованную непакованную дизассемблировать не могу?
Задача - дизассемблировать edoom.exe. |
|
|
Создано: 27 апреля 2005 14:41 · Личное сообщение · #7 честно говоря, не понимаю, в чём проблема. ставишь ida на arm thumb и дизасмишь. другое дело, в arm часто бывает, что в коде есть константы (маленький пул). ну и что? ну они и не должны дизасмиться. и ещё раз: то, что по твоим смещениям - это, скорее всего, адреса в ram, они не могут дизасмиться. |
|
|
Создано: 06 мая 2005 01:10 · Личное сообщение · #8 Вот в этом и проблема
Я не понимаю, как "ставить IDA на arm thumb". У меня Loading file as Epoc executable и тип процессора - Intel 80x86 processord: metapc по умолчанию. Тип процессора могу менять, но принципиально от этого ничего не изменяется. Из ARM processors есть ARM ARM710a ARMB xScaleB xScaleL В-общем, опции тоже перерыл. Где этот "ARM thumb" взять... |
|
|
Создано: 06 мая 2005 15:40 · Личное сообщение · #9 Nowar аааа. вот в чём проблема.
в ida код можно переключить на thumb в любом месте так: становишься в нужное место кода и нажимаешь alt-g. в появившемся окне убедись, что выбрано T, а значение value ставь 1, если хочешь thumb, 0 - если нет. после этого в коде должно появиться code16 (для thumb) или code32. |
|
|
Создано: 06 мая 2005 18:01 · Личное сообщение · #10 Поставил Thumb. CODE32 заменилось на CODE16 и всё
Сам код я так и не увидел. Перепробовал все типы процессоров, начинающиеся на ARM |
|
|
Создано: 06 мая 2005 19:16 · Личное сообщение · #11 букву C нажми где хочешь код 
а ваще 4.8 сама часто угадывает, где thumb |
|
|
Создано: 06 мая 2005 20:29 · Личное сообщение · #12 О да, да! Всё заработало! ))
Спасиб!!!! |
|
eXeL@B —› Основной форум —› Исследование программы edoom.exe под Symbian |
Для печати