Всем мой пламенный привет!
Я разбираю форматы файлов одной старой игрушки (Arcanum Of Steamworks and Magick Obscura 2001) коммерческой ценности она уже не представляет, всё ради комьюнити.
И забуксовал на одной функции декодирования ArtId спрайта (unsigned int32) в текстовое имя файла.

int __cdecl sub_46F8B0(int a1, char *a2) { .. } (кликабельно)

Моего скилла не хватает чтобы воспроизвести логику работы этой функции, но у меня есть список всех возможных АrtId. Можно ли средствами IDA вызвать код этой функции со своим списком аргументов "a1", и сделать дамп "a2" чтобы получить таблицу соответствия "a1 - a2" ?
В ida я мягко говоря плаваю..

Буду рад любому ответу

| Сообщение посчитали полезным:

Как вариант дебагер иды + idc
https://exelab.ru/f/action=vthread&forum=1&topic=13601#18

А так - количество аргументов в большинстве случаев и в статике ж видно

| Сообщение посчитали полезным:

Мне нужно не количество аргументов.

У меня есть список всех значений для первого аргумента (несколько тысяч), и хочу получить для каждого из них значение по указателю для второго аргумента, которое генерируется во время выполнения функции (строка с именем файла).

Чтобы использовать метод по ссылке, я должен запустить отладку игры в ida, и потратить десятки часов бегая по локациям. Или я не прав ?

| Сообщение посчитали полезным:

https://github.com/36hours/idaemu ?
можно под себя переписать

| Сообщение посчитали полезным: i_am_kisly

i_am_kisly
а если в самом дебагере (игрушке) припилить цикл do {call(sub_46F8B0)} while и оттуда снять. Ну или с помощью скрипта.

| Сообщение посчитали полезным:

Я может чего то не понимаю, но эта функция принимает а1 и а2 параметры, а следовательно нужно смотреть выше, где эти параметры берутся и оттуда их и получить. Или как вариант хукнуть функцию и все параметры записать в текстовый файл, правда тогда придется побегать в игре или эмулировать выполнение кода, при условие что количество параметра а1 известно.

| Сообщение посчитали полезным:

RevCred пишет:
https://github.com/36hours/idaemu ?



а как в IDAPython оформить передачу второго аргумента ? корый вроде как указатель.


когда я пытаюсь передать вторым аргументом что-то вроде ctypes.create_string_buffer() (ведь возвращаемый тип у него ctypes.c_char_Array_%) то получаю



Моих знаний о ctypes чертовски не хватает. Кто-нибудь пробовал ?

| Сообщение посчитали полезным:

юзай Appcall, как раз для таких ситуаций придуман.

| Сообщение посчитали полезным:

Спасибо, помогло!

В общем для таких же увальней как и я:

Выбираем в списке отладчиков Local Win32 Debugger, запускаем отладку и в стабильном состоянии ставим отладку на паузу. Далее в консоли (на моем примере):

Если тут ида не умерла из-за ошибки, то я вас поздравляю

Проверяю еще раз


Все получилось, можно писать цикл для формирования словаря.

| Сообщение посчитали полезным:

i_am_kisly

1. > У меня есть список всех значений для первого аргумента (несколько тысяч)

- Накоплено значение аргумента A.

2. > и хочу получить для каждого из них значение по указателю для второго аргумента

Тут мозг отказывается воспринимать ваше описание. Во первых вы не корректно написали предложение, оно двусмысленно и вообще не понятно, бред какой то.

По указателю на второй аргумент мб ?
Тогда в этом случае утверждение лишено смысла, так как значения нет, а есть их массив.

В другом варианте на ум приходит массив множества допустимых вопросов. Переформулируйте эту чушь.

Учитывая сам вопрос:

> забуксовал на одной функции декодирования ArtId спрайта (unsigned int32) в текстовое имя файла.

Каким образом спрайт имеет отношение к файловой системе и имеет размерность адресации представить сложно, видимо нужно вдуть теже грибы что и вы

-----
vx

| Сообщение посчитали полезным:

difexacaw, ну и зачем ты пришел ? Чукча не читатель, чукча писатель? Свою задачу я уже решил, за что большое спасибо reverser. А ты дальше иди кури грибы или что там у тебя.

| Сообщение посчитали полезным: sefkrd, zNob