 |
eXeL@B —› Основной форум —› Свои опиасания функций в OllyDbg |
| Посл.ответ | Сообщение |
|
|
Создано: 11 декабря 2005 21:09 · Личное сообщение · #1 OllyDbg содержит в себе имена и аргументы более чем 2300 функций, что позволяет вместо [PRE] PUSH EAX PUSH E8 PUSH EBX PUSH Mymodule.004801D2 PUSH ESI CALL Mymodule.sprintf [/PRE] видеть [PRE] PUSH EAX ; <%.*s> PUSH E8 ; <*> = E8 (232.) PUSH EBX ; <%08X> PUSH Mymodule.004801D2 ; format = "Size %08X (%.*s) bytes" PUSH ESI ; s CALL Mymodule.sprintf ; sprintf [/PRE] Но, описаний, которые есть в Olly, не всегда хватает, поэтому автор OllyDbg дал нам возможность создавать свои(см. в справке по Olly раздел "Custom function descriptions"). Но ручками переписывать из C хидеров все функции и енумы - это занятие для мазахистов, поэтому я написал скрипт на GAWK который делает это автоматически. gawk - GNU версия интерпретатора языка программирования AWK, который есть на всех *NIX тачках и в Cygwin'е. Скомпилированный gawk под win можно найти в сети. Бета версия скрипта и примеры его работы в аттаче.  59de_h2arg.zip.zip
 |
|
|
Создано: 12 декабря 2005 10:08 · Личное сообщение · #2 Странно... Дубугер под Вин Функции под Вин Заголовочные файлы под Вин Скрипт под *nix ----- Yann Tiersen best and do not fuck |
|
|
Создано: 12 декабря 2005 12:39 · Личное сообщение · #3 PE_Kill пишет: Скрипт под *nix А для маздая нету? ----- Má enginn renna undan því sem honum er skapað |
|
|
Создано: 12 декабря 2005 22:00 · Личное сообщение · #4 Для запуска скрипта нужен Gawk, который есть и под windows. Вот ссылка:http://gnuwin32.sourceforge.net/packages/gawk.htm http://gnuwin32.sourceforge.net/packages/gawk.htm |
|
|
Создано: 12 декабря 2005 23:04 · Личное сообщение · #5 Zyzomys Знаешь, ты бы лучше коллекцию результатов выкладывал, это было бы всем полезно! ----- Всем привет, я вернулся |
|
eXeL@B —› Основной форум —› Свои опиасания функций в OllyDbg |
Для печати