Сейчас на форуме: Rio, johnniewalker, vsv1, Magister Yoda, Kybyx (+4 невидимых) |
![]() |
eXeL@B —› Крэки, обсуждения —› В природе существуют туторы по HexRays? |
Посл.ответ | Сообщение |
|
Создано: 17 декабря 2011 06:02 · Личное сообщение · #1 Сколько не искал, не нашёл... Интересны туторы по разбору алгоритмов в IDA, восстановлению кода на C++ ----- Research For Food ![]() |
|
Создано: 17 декабря 2011 07:14 · Личное сообщение · #2 |
|
Создано: 17 декабря 2011 12:36 · Личное сообщение · #3 |
|
Создано: 19 декабря 2011 01:33 · Поправил: zullek · Личное сообщение · #4 |
|
Создано: 19 декабря 2011 11:50 · Поправил: Hexxx · Личное сообщение · #5 zullek пишет: Reversing C++ programs with IDA pro and Hex-rays Поверхам. Описано то что и так понятно для любого, кто классы в ида восстанавливал. Основная мысль: проставляйте typeinfo всему чему только можно, и тогда, возможно, hex rays сможет показать что-то удобоваримое. Давайте лучше своими находками делиться по использованию этого луча поноса. Моя порция: 1) коменты здесь проставляются через нажатие на / а не на ; т.е. как в си а не как в асме. Но это тоже понятно если вызвать контекстное меню. 2) метки здесь переменовываются, я про те что через goto 3) если есть структура в стеке, которую отобразило как 100500 интов, то нужно в асме сначала применить структуру на стек, а потом уже пытаться перегенеривать си. В си структуру применять не дает. 4) применение энумов здесь иногда работает. Обычно в тех случаях, когда в ассемблере есть четкое присвоение этого числа. То есть если какая-то константа, которую отображает hex rays, на самом деле является предметом вычисления на асме, то фиг вы примените энум. 5) формат отображения чисел (это то, что H,R и минус) тоже работает, но иногда, все также как в п.4 6) copy to assembly просто размажет декомпилированный си как коменты по всей функции. Как их потом оттуда выковыривать обратно - это вопрос ![]() ----- Реверсивная инженерия - написание кода идентичного натуральному ![]() |
|
Создано: 19 декабря 2011 13:23 · Личное сообщение · #6 |
|
Создано: 20 декабря 2011 09:10 · Личное сообщение · #7 daFix http://exelab.ru/f/action=vthread&forum=1&topic=12507 все туторы там Hexxx пишет: В си структуру применять не дает. не понял, а конкретнее? потому что не помню случая когда нельзя чего то поменять Hexxx пишет: 4) применение энумов здесь иногда работает. с енумами в ХР баг, а может и в самой IDA... он с нулевым енумом не умеет работать правильно ![]() |
![]() |
eXeL@B —› Крэки, обсуждения —› В природе существуют туторы по HexRays? |