 |
eXeL@B —› Вопросы новичков —› Размер структуры - где нужный указатель в асм листинге? |
| Посл.ответ | Сообщение |
|
|
Создано: 08 февраля 2014 20:54 · Личное сообщение · #1 Имеется асм листинг функции из Ida 6.1 Code:
hex-rays генерирует к нему следующий псевдокод Code:
Вопрос в [eax+0AF4h] лежит адрес где хранится значение _size? Т.е. если перейти в иде через кнопку G по адресу eax+0AF4h во время бряка на 56569A, то там должен быть указан этот самый _size?  |
|
|
Создано: 08 февраля 2014 21:00 · Поправил: reversecode · Личное сообщение · #2 StaticVector * неправильного размера там недолжно быть this[1] а должно быть this->field_af4; да там должен быть size |
|
|
Создано: 08 февраля 2014 21:01 · Личное сообщение · #3 Еще не могу понять одну вещь, this в этой функции является массивом? |
|
|
Создано: 08 февраля 2014 21:03 · Личное сообщение · #4 StaticVector *this - это значит, что this-указатель на StaticVector, ваш кэп. 1 топика мало было? |
|
|
Создано: 08 февраля 2014 21:30 · Поправил: ohos · Личное сообщение · #5 Небольшой вопрос не по теме, но имеющий отношению к вышеописанному: если изменить exe файл (менял олькой, т.к. Ida не может, но менял только несколько чисел, размер exe файла при этом не изменился) и затем открыть его идой с idb от оригинального exe, то это может привести к каким-то нежелательным последствиям? заметил странность, что псевдокод сгенерированный от функции на открытом измененном файле и во время аттача к запущенному процессу (от измененного exe) генерирую разный псевдокод |
|
|
Создано: 08 февраля 2014 23:34 · Личное сообщение · #6 Блин, не могу создать новую тему, придется тут спросить Имеется программа с pdb файлом, пробовал в ida 6.1 сгенерировать её псевдо исходник через функцию produce c file, но его создание переодически останавливается на разных функциях и ида пишет что её нужно перезапустить, обычно после перезапуска делаю undifine проблемной функции (т.к. создание его псевдокода вручную через F5 тоже не работает), но таких функций очень много. Вопрос - можно ли как-то produce C file заставить автоматически делать undefine функций от которых не удается получить псевдо C код и заодно записать адреса таких проблемных функций? |
|
|
Создано: 08 февраля 2014 23:37 · Поправил: reversecode · Личное сообщение · #7 можно для этого в ида ручками проходитесь по файлу и проверяете каждую функцию вручную, на корректность декомпиляции а уж потом запускаете продьюс всего файл |
|
|
Создано: 09 февраля 2014 00:53 · Личное сообщение · #8 в файле 27 000 функций, вы действительно думаете, что ручками это реально? |
|
|
Создано: 09 февраля 2014 00:54 · Личное сообщение · #9 К тому же вопрос был именно в том, можно ли иду заставить не декомпилируемые функции андефайнить автоматом и записывать адреса таких функций?? |
|
|
Создано: 09 февраля 2014 00:59 · Поправил: reversecode · Личное сообщение · #10 я думаю что у вас неправильно стоит задача и очевидный ответ на ваш вопросы был - НЕТ |
|
|
Создано: 09 февраля 2014 15:01 · Личное сообщение · #11 Задача изменить размер статичного вектора (массива), но он входит в структуру, а та еще в одну... |
|
|
Создано: 09 февраля 2014 15:07 · Поправил: reversecode · Личное сообщение · #12 и? для этой задачи нужно заниматься декомпиляцией вслепую всего листинга что ли? мне почему декомпиляция всего листинга никогда не нужна, хотя разбираю до 90% всего кода так что пересмотрите методы решения своей задачи |
|
eXeL@B —› Вопросы новичков —› Размер структуры - где нужный указатель в асм листинге? |
Для печати