| Сейчас на форуме: Rio, -Sanchez-, artyavmu, CDK123, sashalogout (+8 невидимых) |
 |
eXeL@B —› Софт, инструменты —› IDA Plugins CodeDoctor (IDA) 0.90 |
| Посл.ответ | Сообщение |
|
|
Создано: 09 февраля 2010 10:23 · Поправил: -=Hellsing=- · Личное сообщение · #1 Author: Hnedka Description: Functions: 1) Deobfuscate Select instructions in disasm window and execute this command. It will try to clear the code from junk instructions. Example: Original: Code:
Deobfuscated: Code:
________________________________________________________ 2) Deobfuscate - Single Step This works like previous command, but does one transformation at a time _______________________________________________________ 3) Move NOPs to bottom Converts this: Code:
to this: Code:
Limitations: it breaks all jumps and calls pointing inwards ________________________________________________________ 4) Undo / Redo Undo or Redo last operation (from one of the above functions) ________________________________________________________ 5) Retrieve Jumpy function This will statically parse instructions and follow all jumps. This is useful for situations, when program jumps here and there and here and there... When it encounters some instruction, that can't be followed, it stop and copies all parsed instruction to an allocated place in memory. Use settings to set some parameters: Step over calls - if set, it will step over calls, otherwise it will follow them Step over jccs - dtto, but for Jccs Deobfuscate - it will deobfuscate instruction, when it encounters Jcc, RET, JMP reg/exp, CALL reg/exp; useful for multi-branch Example: Original: Code:
Result: Code:
________________________________________________________ 6) Rebuild RSRC and Realign This function has some limited use when unpacking. It opens the debugged file from disc. Then it retrieves all resources and rebuilds them to one place (currently it rebuilds them only to original place in exe). Then it realigns file and saves it under new name. When is this useful? For example when unpacking aspack/asprotect or some other packers. These steal some resources from original place and put them to its own section, therefore increasing overall size and preventing you from cutting packer's section. It also prevents Resource hacker from displaying these resouces. This puts all resources to one place. I'm sure there are better tools for this, but it may come handy sometimes.  |
|
|
Создано: 09 февраля 2010 11:13 · Поправил: Модератор · Личное сообщение · #2 Баян. отписал бы лучше сюда |
|
|
Создано: 09 февраля 2010 11:42 · Личное сообщение · #3 Archer пишет: Баян. https://cracklab.ru/f/action=vthread&forum=3&topic=15312 отписал бы лучше сюда Согласен ==) Дык... Поискам искал, прежде чем накатать эту тему, но он мне не что не выдал по запросу CodeDoctor.... |
|
|
Создано: 09 февраля 2010 11:53 · Личное сообщение · #4 Ну косячит поиск, есть такое. Есть же там кнопарь, искать в гугле, его юзай. |
|
|
Создано: 09 февраля 2010 12:09 · Личное сообщение · #5 Archer пишет: Ну косячит поиск, есть такое. Вот не надо таких заявлений. Тыкните сначала в пример бага, а потом уже и говорите что косячит. Функционал у него маловат и написан с кривизной местами, это да. Но работает он всё же исправно. https://www.exelab.ru/f/action=search&searchFor=CodeDoctor&searchWhere=0&searchHow=0&days=365 |
|
eXeL@B —› Софт, инструменты —› IDA Plugins CodeDoctor (IDA) 0.90 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати