| Сейчас на форуме: subword, rtsgreg1989, zds (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Автоматическое применение структур в IDA |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 13 января 2006 17:33 · Личное сообщение · #1 После дизассемблирования программы есть такие стоки:
при этом я знаю, что var_40 - это ни что иное, как объект TList, для которого я создаю структуру по смещению 8 байт которой хранится количество элементов. Вопрос: как один раз обозначить, что [ebp-var_40] - это адрес моей структуры, и все относительные ссылки автоматически заменить на что-то типа mov edx,[edx+pTList.Count]?  |
|
|
Создано: 04 апреля 2006 20:47 · Личное сообщение · #2 TretS Я понял что значит лучше плагин, но с ним у меня еще хуже, чем с скриптами 
Предварительно не пробовал перекидывать структуру скрипта на плагин? Кстати наверно, действительно стоит в исходниках DeDe посмотреть. Ни у кого их нет, отдельно? А то поему я их где то видел в архиве вместе с самой прогой. Весь архив неохота тащить. ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 04 апреля 2006 23:23 · Личное сообщение · #3 |
|
|
Создано: 04 апреля 2006 23:25 · Личное сообщение · #4 |
|
|
Создано: 04 апреля 2006 23:26 · Личное сообщение · #5 |
|
|
Создано: 04 апреля 2006 23:28 · Поправил: TretS · Личное сообщение · #6 YoriCH Нет еще не пробовал, слаб на СИ. Пытался сделать тоже самое (в виде комментариев) для ОЛЛИ там SDK на дельфи есть, если найду исходники брошу. |
|
|
Создано: 04 апреля 2006 23:55 · Личное сообщение · #7 TretS спасибо буду смотреть. Да тут тогда со стороны помощь не помешала бы... Это исходники к 3.1? ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 05 апреля 2006 08:32 · Личное сообщение · #8 YoriCH DeDe.3.10b.realy.complete.src |
|
|
Создано: 05 апреля 2006 09:01 · Личное сообщение · #9 TretS Ты мне скинул вместо .pas все с .dcu 
ну ладно. я уже нашел и другой вариант. ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 09 апреля 2006 23:18 · Личное сообщение · #10 |
|
|
Создано: 10 апреля 2006 00:26 · Личное сообщение · #11 TretS Отлично. Однако он не доработан? А собирать для 4.8 будешь? ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 10 апреля 2006 07:56 · Личное сообщение · #12 YoriCH Пересобири для 4.8, там же исходники (наброски). |
|
|
Создано: 14 апреля 2006 17:11 · Личное сообщение · #13 TretS Что то я собрался, но с C я не очень и со сборкой немного заглохло. не подскажешь порядок сборки и что нужно для этого или на статью приличную и понятную?
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 15 апреля 2006 09:25 · Личное сообщение · #14 YoriCH Береш пример из \IDA48\sdk\plugins\vcsample\ vcsample.dsw - файл workspace открываеш в С++ (пробовал в 6 и 2005) IDA48\sdk\libvc.w32\ida.lib копируешь в папку библиотек С прописываешь пути к загаловкам IDA48\sdk\include\ - Tools - Options - Directories (в 6, в 2005 нет сейчас под рукой) Дабавляешь мои файлы в \IDA48\sdk\plugins\vcsample\ и добавляешь их в проект компилируешь. исправляешь по мелочи ошибки. Помогаешь в доработке. |
|
|
Создано: 16 апреля 2006 16:46 · Личное сообщение · #15 TretS В общем проблемы с наличием Visual C++. Все слетело, я так и не смог восстановить. С другим варинтом нету? ----- Есть вопросы ко мне? В личку! |
|
|
Создано: 16 апреля 2006 18:32 · Поправил: TretS · Личное сообщение · #16 YoriCH Ну можешь попробовать в Borland C, но тут пока я не помогу (пока, попробую поставить тоже) idasdk\install_cb - описание установки |
|
|
Создано: 15 марта 2008 10:59 · Личное сообщение · #17 TretS пишет: dcac_IDA_PE_idc.rar.zip ссылка битая |
|
|
Создано: 15 марта 2008 16:50 · Личное сообщение · #18 можете подсказать возможноли в ида при дизасамблировани исчезнуть не которыие символы |
|
|
Создано: 15 марта 2008 18:32 · Личное сообщение · #19 AET, русский твой одной язык? Честно говоря непонятно, что хотел спросить 
----- Всем привет, я вернулся |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Автоматическое применение структур в IDA |
Для печати