Плагины для IDA

Сейчас на форуме: Slinger (+6 невидимых)

Посл.ответ	Сообщение
ufo_maniac Ранг: 77.7 (постоянный), 1thx Активность: 0.04↘0 Статус: Участник	Создано: 07 декабря 2006 14:40 · Личное сообщение · #1 на ВАСМе лежит плагин fubar. он настолько облегчает жизнь, особенно с подуктами VC++ с mfc, что я до сих пор сижу на IDA 4.7, для которой этот плагин скомпилен. нет ли у кого этого плагина под более новую версию IDA? или еще лучше исходников? еще вопрос. ничего у меня не получается с com.pwl. нигде он ничего не находит. пробовал еще mIDA - тоже без результата. посоветуйте что-нибудь для COM.

tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 09 декабря 2006 04:23 · Личное сообщение · #2 ufo_maniac пишет: ничего у меня не получается с com.pwl. нигде он ничего не находит. Поконкретнее - чего не находит. Я запускал тот, что под 4.7 - все что OLEVIEW показывает, то и нашел. Есть еще одна тонкость - COM-сервер ( обслуживающая DLL или OCX) должен быть зарегистрирован и присутствовать в реестре, иначе ничего не найдет. Т.е. дизасмить можно только установленный продукт. Про fubar мне тоже интересно - буду искать.
ufo_maniac Ранг: 77.7 (постоянный), 1thx Активность: 0.04↘0 Статус: Участник	Создано: 09 декабря 2006 14:35 · Поправил: ufo_maniac · Личное сообщение · #3 tundra37 пишет: Поконкретнее - чего не находит. Я запускал тот, что под 4.7 - все что OLEVIEW показывает, то и нашел. в ресурсах сервера лежит TypeLib. выдернул я из него IDL-файл. там функции с много говорящими сердцу именами - например AddProgram, CheckLicense, RemoveProgram и т.д. известны имена и типы параметров. видимо где-то в теле сервера лежат эти функции. хотелось бы знать где. и раз com.pwl в конце сообщает, что "found functions = 0", их-то он и искал. но не нашел. продукт установлен и работает, сервер зарегистрирован, но имен функций нигде в реестре нет. пробовал я com.pwl и при запущенной проге - бесполезно. кстати OLEView показывает только то, что есть в реестре, т.е. имен функций тоже нет. в ресурсах перед именем функции какой-то word, пробовал я его считать смещением, и складывал я его со всяким, и вычитал - ни на что путевое не указывает. не нашел стОящей инфы по реверсингу COM. для программистов, как писать - полно, а как это анализировать - нету. может кто подскажет что-нибудь?
ufo_maniac Ранг: 77.7 (постоянный), 1thx Активность: 0.04↘0 Статус: Участник	Создано: 10 декабря 2006 10:29 · Поправил: ufo_maniac · Личное сообщение · #4 fubar plugin для версий 4.8 и 4.9 я нашел: [url=http://www.sharemation.com/servil/idaplugs/ ]http://www.sharemation.com/servil/idaplugs/ [/url] там еще несколько разных. tundra37 пишет: Я запускал тот, что под 4.7 сам компилил, или брал готовый? может я плохо скомпилил? дай ссылку на com.pwl под 4.7 плизз
Sh[AHT] Ранг: 77.1 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 11 декабря 2006 02:39 · Личное сообщение · #5 ufo_maniac пишет: посоветуйте что-нибудь для COM На васме лежит утилита com_va, часто помогает. VA вытаскивает практически всегда.
ufo_maniac Ранг: 77.7 (постоянный), 1thx Активность: 0.04↘0 Статус: Участник	Создано: 11 декабря 2006 15:42 · Личное сообщение · #6 Sh[AHT] пишет: На васме лежит утилита com_va спасибо, буду пробовать.

Для печати