Ковыряу прогу (нужно алгоритм сетевого handshake выцепить), прога написанна на Visual C++ v.6.0, откомпилирована с DEBUG опцией...

Так вот, там все сделано на MFC и левых классах. (Что ИДА практически не поняла).
Есть там сегмент data only, read only где описаны все классы, каждый класс начинается хеадером:
(хеадер, у просмотренных(около десятка разных) классов был абсолютно одинаков.)

.rdata:0086E608 dd 35h, 61h, 0C1h, 185h, 301h, 607h, 0C07h, 1807h, 3001h
.rdata:0086E608 dd 6011h, 0C005h, 1800Dh, 30005h, 60019h, 0C0001h, 180005h
.rdata:0086E608 dd 30000Bh, 60000Dh, 0C00005h, 1800013h, 3000005h, 6000017h
.rdata:0086E608 dd 0C000013h, 18000005h, 30000059h, 60000005h, 0C0000001h
.rdata:0086E608 dd 0FFFFFFFBh

Далее все функции класса:
.rdata:0086E678 dd offset sub_404010
.rdata:0086E688 dd offset nullsub_222
.rdata:0086E69C dd offset sub_7EB640

Конец обозначен нулем
.rdata:0086E6AC dd 0

__________________________________________

Вопрос1, какого формата эта хрень? (как RTTI эту хрень IDA не хочет читать, сколько плагин не натравливал)?
Вопрос2 (самый главный) как скормить это все IDA, чтобы она наконец нормально распознала где экземпляр какого класса вызывается?

| Сообщение посчитали полезным:

P.S. IDA версии 4.8., сигнатуры MFC, VC6.0, итд подгузились, кое что даже было найдено в коде.

| Сообщение посчитали полезным:

Shadance
посмотри здесь: reng.ru/tools/010/art.html

| Сообщение посчитали полезным:

Пробовал, эта штука вообще не выдает каких-либо ощутимых результатов. Что то делает, а видимых изменений нет.

| Сообщение посчитали полезным: