| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› востановление имени функции в IDA по дебагерской информации |
| Посл.ответ | Сообщение |
|
|
Создано: 25 июля 2010 10:55 · Личное сообщение · #1 Хочу написать сервер для онлайн игры dead or alive online. Функции отвечающие за аутентификацию находятся в sdlogin.dll. Дизассемблировал dll в IDA, пытаюсь воссоздать процес создания первого TCP/IP пакета содержащего зашифрованные имя и пароль. в IDA нашел строчки типа "ASN.1 part of OpenSSL 0.9.8e 23 Feb 2007", порылся в интернете нашел что это "openssl-0.9.8e" вшит в эту dll. Но у функций нет имен, поэтому я не могу ничего разобрать. а теперь вопрос. в IDA есть вызовы такого вида .text:1000BBA8 push 57h .text:1000BBAA push offset a_CryptoRsaRs_0 ; ".\crypto\rsa\rsa_sign.c" .text:1000BBAF push 83h .text:1000BBB4 push 75h .text:1000BBB6 push 4 .text:1000BBB8 call sub_10007DF0 предположил что это ссылка на функцию находящююся в rsa_sign.c номер стороки 57h. проверил но это не начало функции. помогите разобраться что означает этот вызов и можно ли по нему идентифицировать функции. или разьясните, если я делаю все не так, с чего начать.  5b1a_25.07.2010_CRACKLAB.rU.tgz - sdlogin.dll
 |
|
|
Создано: 25 июля 2010 11:19 · Личное сообщение · #2 Создай сигнатуры для флаира. |
|
|
Создано: 26 июля 2010 07:46 · Поправил: b0ny · Личное сообщение · #3 Archer спасибо за ответ  имена функций востановились но не все... есть такой код Code:
что это за функция такая скрывается за sub_10022BD0, никто не подскажет? поискал в инете, но ничего не разобрался... |
|
|
Создано: 26 июля 2010 22:02 · Личное сообщение · #4 А вариант анализа по входу-выходу не пробовали? Возможно это просто перевод кода из гексов в строку. |
|
eXeL@B —› Вопросы новичков —› востановление имени функции в IDA по дебагерской информации |
Для печати