 |
eXeL@B —› Вопросы новичков —› trace log и перевод на llvm IR\ pseudo C |
| Посл.ответ | Сообщение |
|
|
Создано: 06 сентября 2015 01:08 · Личное сообщение · #1 Имеется большой trace log (от olly). Есть какие либо утилиты которые смогут перевести trace log в более краткий и читабильный вид? Например найти циклы.. и проделать прочие манипуляции по оптимизации с целью минимизации этого trace log.  |
|
|
Создано: 06 сентября 2015 02:22 · Личное сообщение · #2 почитайте здесь: http://reverseengineering.stackexchange.com/questions/2412/is-there-any-tool-which-parses-ollydbg-run-trace Может поможет. ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 06 сентября 2015 03:08 · Личное сообщение · #3 Можно ли Ida Pro "скормить" трассу исполнения и получить С код (от хекс рейса) ? |
|
|
Создано: 06 сентября 2015 03:12 · Личное сообщение · #4 начните с начала, а нахрен это все надо? зачем нужна какая то трасса когда есть бинарник? сидите и разбирайте его |
|
|
Создано: 06 сентября 2015 03:58 · Личное сообщение · #5 Функция слишком большая, в хекрейсе 20000 строк.. Ищу способ облегчить разбор. |
|
|
Создано: 06 сентября 2015 05:26 · Личное сообщение · #6 Да, есть, только вы инструментом ошиблись, IDA вам в помощь, для нее есть несколько плагинов которые выдают промежуточный код. Как пример Для снятия трассы olly не удачный выбор, для ваших целей есть pin. Для IDA и Hex Rays есть скрипты, есть 100500 библиотек, от генерации промежуточного кода, до мат. сворачивания и оптимизации, есть куча литературы. Опишите задачу конкретнее, что вы ходите сделать, просто в данной теме довольного много серьезного матана и ради разового баловства просто может оказаться что вы смотрите совершенно не в ту сторону. |
|
|
Создано: 07 сентября 2015 00:05 · Личное сообщение · #7 Спасибо. Задача примерно такая: Есть функция F() на вход на она принимает 20кб данных. Внутри себя она сначало анализирует данные, и записывает много промежуточных результатов в структуру. Далее из этой структуры + оригинальные данные формируется конечный результат функцией F2. Из того набора данных что у меня есть, я вижу что используется примерно 30-40% кода + часть кода это определение типа данных. Мне нужно будет узнать как формируется промежуточный результат (возссоздать алгоритм, примерный). Конечная цель - сообщить что над: Собщить все промежуточные результаты которые использовались в F2. А для этого нужно распознать поля в промежуточной структуре. Так что думаю распознать реально .. |
|
|
Создано: 07 сентября 2015 01:26 · Личное сообщение · #8 Вроде бы первоначальный вопрос был такой: rev4you пишет: Есть какие либо утилиты которые смогут перевести trace log в более краткий и читабильный вид?Например найти циклы.. и проделать прочие манипуляции по оптимизации с целью минимизации этого trace log. Т.е. чел искал парсер... Чего было сразу не описать задачу, а морочить голову? ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 18 сентября 2015 00:22 · Личное сообщение · #9 Также нашол еще один интересный фреймворк http://triton.quarkslab.com/blog/first-approach-with-the-framework/ |
|
|
Создано: 18 сентября 2015 10:08 · Поправил: reversecode · Личное сообщение · #10 выкладвайте ваш загадочный файл который нужно только трейсить, всем уже охота взглянуть | Сообщение посчитали полезным: igorca |
|
eXeL@B —› Вопросы новичков —› trace log и перевод на llvm IR\ pseudo C |
Для печати