Здраствуйте уважаемые,

вопрос возник про ИДА -> есть база ИДА и бинарик, бинарик патчил через Олли -> теперь нужно чтоб база ИДА обовилась соотвественно (знаю что можно создать новый проект и тогда создается новая база, проблема в том что нужно не создать новую а именно обновить существующю так как там изменены имена функций, переменных и.т.д)

Если можно пошаговую инструкцию или есть такой plugin ?

Заранне спасибо!

| Сообщение посчитали полезным:

cryptX, этот функционал встроен в IDA Pro, пункт меню Edit --> Patch program --> Change bytes, если хотите автоматизации - сделайте тоже самое через IDC. И то и другое действие изменяют данные только в базе, никак не затрагивая Ваш бинарник.

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

Не совсем то, что нужно топикстартеру.

Нужно в старой базе все ваши пользовательские типы, имена, функции и прочие наработки сбросить в IDC файл (File->Produce output file->Dump database to IDC file... и File->Produce output file->Dump typeinfo to IDC file...). Затем создать новую базу с патченного файла и исполнить эти сгенерированные скрипты, все ваши труды имплементируются в новую базу.

ЗЫ: При экспериментах, старую базу лучше переименовать

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: HandMill, cryptX

File->Load file->Realod the input file
но работает только на виндовых файловых форматах и мягко сказать странновато
так что забекапить базу и поиграться, а то вдруг не то что надо

| Сообщение посчитали полезным:

Спасибо за ответы!

HandMill
Как уже сказал OKOB мне нужно обновить базу ИДА (оригинал -> пропатченный) сохраняя имена функций, переменных итд...

OKOB
Пробовал как ты сказал (сделал File->Produce output file->Dump database to IDC file... и File->Produce output file->Dump typeinfo to IDC file...), потом создал новую базу с патченного файла и загрузил IDC файлы через File->Script File...
теперь когда открываю некоторые процедуры (процедуры которые я не патчил!) через F5 - вылетает ошибка ->
"Decompilation failure:
504784: call analysis failed"

Не подскажете в чем проблема ? Или есть другие варианты ?

п.с: У меня версия IDA 6.8.150423

reversecode
Переименовал пропатченный файл на оригинальнное имя, потом сделал File->Load file->Reloаd the input file.

Результат -> база не обновилась (т.е патченные участки "не показивает"), показывает опять оригинальный вариант.

| Сообщение посчитали полезным:

cryptX пишет:
"Decompilation failure:
504784: call analysis failed"
установите в опциях ида , показывать указатель стека, скорее всего пополз он

cryptX пишет:
Переименовал пропатченный файл на оригинальнное имя, потом сделал File->Load file->Reloаd the input file.

Результат -> база не обновилась (т.е патченные участки "не показивает"), показывает опять оригинальный вариант.
а если после релоада закрыть ида и сохранить idb а потом опять открыть ?
вроде как этот пункт должен работать именно так как вам надо, но по итогу работает он странно и не всегда

| Сообщение посчитали полезным: cryptX

reversecode
Сделал, база обновилось, но теперь декомпилятор криво работает, а когда открываю патченный вариант в новую базу -> работает нормально...наверно бага IDA...

| Сообщение посчитали полезным:

расшифруйте понятие - криво
возможно есть смысл сделать undef функции и потом опять создать ее
поскольку обновление некоторых мест хекс кода врядли ведет к полному реанализу
кстати там же в опциях есть и пункт реанализ, забекапте базу и попробуйте его, может переобновится и перестанет глючить

| Сообщение посчитали полезным:

reversecode
Реанализ помог. спс!

| Сообщение посчитали полезным: