Обсуждение статьи Разработка трассировочного плагина для IDA

-----
Всем не угодишь

| Сообщение посчитали полезным:

Вот именно, то что в студии для кода х32 находится в W4, то в х64 уже опущено в W3, не зря же сказал что нужно смотреть описание на warning C4244:

-----
Everything is relative...

| Сообщение посчитали полезным:

e_sergey
Я не буду давать вредных советов.

Если студия орет на что-то - это всегда следует проверять, по крайней мере до того как ты не убедишься что это не ошибка.

В данном случае смотрим что порождает варнинги.

ssize_t notify(event_t event_code, ...)

Берем первый же кейс из твоего лога

1>d:\idasdk70\include\idp.hpp(1640): warning C4244: инициализация: преобразование "ssize_t" в "int", возможна потеря данных

Смотрим этот код



Ты сам понимаешь что впихать невпихаемое можно только если это невпихаемое позволит такое без собственно "потери данных". Раз автор предполагает что результат влезет в int - ну ему виднее. Если только у него нет каких-то хитрых переопределений типов, это внимательно смотреть сдк и примеры.

Следующая из твоего лога - 1757 строка



Ну допустим, раз автор так хочет - будем считать что это предполагаемое поведение.

Если эти варнинги мозолят глаза - выключи их для этого заголовочного файла через pragma warning(push) pragma warning disable и потом включи обратно через pragma warning(pop)

https://docs.microsoft.com/ru-ru/cpp/preprocessor/warning?view=vs-2019

| Сообщение посчитали полезным:

Други - дело в том , что я не из головы это взял
ща сделаю видео пончо - это у них призовик - не помню какого года
там все именно так прописано , для 7 иды 64 - папка 64-64
для иды 7 32 - папка 64-32

Добавлено спустя 11 минут
--> пончо <--

Добавлено спустя 1 час 26 минут
варнинги идут и с 64->64 и с 64->32 либами

Добавлено спустя 1 час 36 минут
Попробовал - тоже самое и в пончо

Серьезность Код Описание Проект Файл Строка Состояние подавления
Предупреждение C4244 return: преобразование "ssize_t" в "int", возможна потеря данных (компилируется исходный файл ..\..\..\Ponce\src\callbacks.cpp) Ponce d:\documents\visual studio 2017\projects\ida_projects\ponce-master_vs17\ponce\include_ida7.0\idp.hpp 1809
Предупреждение C4244 return: преобразование "ssize_t" в "int", возможна потеря данных (компилируется исходный файл ..\..\..\Ponce\src\callbacks.cpp) Ponce d:\documents\visual studio 2017\projects\ida_projects\ponce-master_vs17\ponce\include_ida7.0\idp.hpp 1801
Предупреждение C4244 return: преобразование "ssize_t" в "int", возможна потеря данных (компилируется исходный файл ..\..\..\Ponce\src\formConfiguration.cpp) Ponce d:\documents\visual studio 2017\projects\ida_projects\ponce-master_vs17\ponce\include_ida7.0\idp.hpp 1845
Предупреждение C4244 return: преобразование "ssize_t" в "int", возможна потеря данных (компилируется исходный файл ..\..\..\Ponce\src\formConfiguration.cpp) Ponce d:\documents\visual studio 2017\projects\ida_projects\ponce-master_vs17\ponce\include_ida7.0\idp.hpp 1849
Предупреждение C4244 return: преобразование "ssize_t" в "int", возможна потеря данных (компилируется исходный файл ..\..\..\Ponce\src\actions.cpp) Ponce d:\documents\visual studio 2017\projects\ida_projects\ponce-master_vs17\ponce\include_ida7.0\idp.hpp 1817
Предупреждение C4244 return: преобразование "ssize_t" в "int", возможна потеря данных (компилируется исходный файл ..\..\..\Ponce\src\callbacks.cpp) Ponce d:\documents\visual studio 2017\projects\ida_projects\ponce-master_vs17\ponce\include_ida7.0\idp.hpp 1805
Предупреждение C4244 return: преобразование "ssize_t" в "int", возможна потеря данных (компилируется исходный файл ..\..\..\Ponce\src\formConfiguration.cpp) Ponce d:\documents\visual studio 2017\projects\ida_projects\ponce-master_vs17\ponce\include_ida7.0\idp.hpp 1853
Предупреждение C4244 return: преобразование "ssize_t" в "int", возможна потеря данных (компилируется исходный файл ..\..\..\Ponce\src\formConfiguration.cpp) Ponce d:\documents\visual studio 2017\projects\ida_projects\ponce-master_vs17\ponce\include_ida7.0\idp.hpp 1857

значит надо забить на это предупреждение ...

| Сообщение посчитали полезным:

Ага, Серега, давай топи, держим за тебя кулачки :3
Це я сошла с ума или все вокруг, 2 страницы какой-то ахинеи O_O

-----
В облачке многоточия

| Сообщение посчитали полезным: difexacaw

Идой можно что то отлаживать или трассировать, такое возможно ?

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Идой можно что то отлаживать или трассировать, такое возможно ?
Внезапно Оо
Boostyq пишет:
2 страницы какой-то ахинеи
А первые две чем-то отличаются?

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd

Ты же вот не сказал да, наверно знаешь что придётся показать как

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Ты же вот не сказал да, наверно знаешь что придётся показать как
Как-то даже стрёмно очевидные вещи показывать, но ладно --> Link <--. Смотри методы модуля ida_dbg.

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd

Возьми пример с темы рядом про обсидиум и покажи. На реальном примере, а не на слониках в вакууме".

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Возьми пример с темы рядом про обсидиум и покажи. На реальном примере, а не на слониках в вакууме"
Возьми свой пост про "что-то отлаживать или трассировать" и найди в нем слоника в вакууме, он там есть.

-----
2 оттенка серого

| Сообщение посчитали полезным:

difexacaw пишет:
Идой можно что то отлаживать
Можно подключаться к windbg, некоторые так делают для более удобного юзанья последнего.

| Сообщение посчитали полезным:

morgot пишет:
Можно подключаться к windbg, некоторые так делают для более удобного юзанья последнего.

Так-то оно так, но правда, мне показалось, что WinDbg в Иде несколько урезаный, т.е. команды не все поддерживает. А так да в 80% случаев (если не больше) WinDbg'ом в Иде можно пользоваться.

| Сообщение посчитали полезным:

dma пишет:
Так-то оно так, но правда, мне показалось, что WinDbg в Иде несколько урезаный, т.е. команды не все поддерживает.
Не могу ничего сказать, т.к. не юзаю виндбг ни в иде, ни без оной. Если вы знаете, какие команды там урезаны, то напишите, мб кому еще пригодится.

p.s. Вам не надоело еще? Эту тему модераторы чистили пять раз , с момента ее поднятия. И вы каждый раз начинаете тут свои срачи..один профиль уже с отрицательным рейтингом, и второй скоро туда пойдет.

Ну есть претензии к модерам, ну пиши в личку или в теме "о форуме", или хоть на заборе, в теме то нафига ? Заходишь почитать что-то тематическое, а там очередной бред.

| Сообщение посчитали полезным:

morgot пишет:
Не могу ничего сказать, т.к. не юзаю виндбг ни в иде, ни без оной. Если вы знаете, какие команды там урезаны, то напишите, мб кому еще пригодится.

Ну вам урезанные команды все равно не нужны, а те кто используют WinDbg давно уже об этом знают. Если я не прав, то пусть меня кто-нибудь из знающих WinDbg поправит.



morgot пишет:
Ну есть претензии к модерам, ну пиши в личку или в теме "о форуме", или хоть на заборе

В теме "о форуме" - ранг не позволяет. А на заборе, это вы будете писать - у вас на это ума хватит, а у меня пока не хватает.

| Сообщение посчитали полезным: hash87szf

всем привет
есть вопрос, знающие люди - проясните пожалуйста :

берем код из руководства для получения значении регистров



для Ida7.0 его немного изменил чтоб не запутаться потом


в результате в цикле получаю значения всех регистров

regval_t определение в файле idd.hpp

вот в этой строке get_reg_val(regname, &val); &val - это уже массив значении регистра regname, определенный структурой regval_t , или это адрес или ссылка или указатель на массив (структуру ) для регистра regname



и ещё вопрос про отладку плугина (blablabla который ) -
чтоб под отладкой в студии смотреть что попадает в переменные ...

его получается надо собирать не в папке решения , а сразу в папке плугинов Ida ?

| Сообщение посчитали полезным:

Тут гадать на нужно, функция bool idaapi get_reg_val(const char *regname, regval_t *regval) выдает по имени регистра структуру regval_t , содержащую его данные.

-----
Everything is relative...

| Сообщение посчитали полезным: e_sergey

Да пока с & не до конца разобрался
в принципе раз потом я обращаюсь val.ival - значит val уже хранит структуру со значениями
спасибо , просто хотел уточнить .

| Сообщение посчитали полезным:

Всем привет !
Знающие люди , подскажите плиз .
Имеем проект Blablabla , расположенный в папке по умолчанию
Путь включает папку Visual Studio 2015 (пробелы)

Файл заголовка имеет настраиваемые компоненты - командная строка , и содержит переменные
для использования в cmd для компиляции

Для того чтобы использовать относительные пути применены переменные

Командная строка C:\Qt\bin\moc.exe %(FullPath) > $(ProjectDir)\%(Filename)_moc.cpp
Вывод $(ProjectDir)\%(Filename)_moc.cpp


Так как нужно использовать кавычки в командной строке для путей с пробелами ,
не удаётся их правильно применить в проекте

Вопрос - как правильно записать (указать) в VS для %(FullPath) или $(ProjectDir) , чтобы в командную строку
эти пути передавались с кавычками ???

Пробовали тупо "$(ProjectDir)\%(Filename)_moc.cpp" или
" $(ProjectDir)\%(Filename)_moc.cpp " выдает ошибку - наличие недопустимых символов - "" ""

Пока что решено созданием ( копированием ) проекта в пути без пробелов
Например D:\Documents\Blablabla\

Читал тут --> Link <-- про Символ "крышки" (^)
Ничего путного не получилось пока ...

Можно указать прямые пути , непосредственно в кавычках , но хотелось бы использовать относительные ,
чтоб в последствии не возникало ни у кого проблем с этим .

| Сообщение посчитали полезным: