Как загрузить в IDA файл MAP, сформированный DeDe

Сейчас на форуме: bartolomeo, -Sanchez- (+3 невидимых)

Посл.ответ	Сообщение
prustr Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 26 февраля 2006 13:23 · Личное сообщение · #1 Из имеющихся сигнатур в IDA в наличии нет Delfi 7, самая последняя версия 5. Поэтому сигнатуры некоторых функции очень не похожи на то, что функции делают в реале. В DeDe определяется 7 версии Дельфи. Сформировал там MAP файл. Как загрузить его в IDA? Если конвертировать в SIG, то чем?

Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 26 февраля 2006 14:00 · Поправил: Hellspawn · Личное сообщение · #2 prustr пишет: Из имеющихся сигнатур в IDA в наличии нет Delfi 7, самая последняя версия 5. не совсем так =) wasm.ru/baixado.php?mode=tool&id=290 качай и юзай... а поповоду вопроса в иде есть папка FLAIR... вот тама вроде всё есть... и даже свои сигны для иды мона состряпать.... ----- [nice coder and reverser]
prustr Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 26 февраля 2006 15:16 · Личное сообщение · #3 Спасибо, с этим вроде разобрался. теперь задача стоит такая. В проге найдены вызовы функций кодирования и раскодирования. Все значения передаются через указатели, размещенные в сетке. Ничего лишнего функции не делают, пропускал их вызов с корректировкой стека -- все проходило гладко. Мне надо пропустить через функцию кодирования много разных строк. Как лучше это сделать, какой есть опыт? 1. Вариант разобраться с алгоритмом кодирования... наверно будет очень утомительным 2. Вариант патча. То есть надо написать часть кода, которая будет открывать файл, считывать построчно значения, кодировать их через вызов функции, затем запысывать построчно в выходной файл. Не мало получиться кода однако. Потом надо будет использовать вызовы системных именно по тем адресам, как они размещены в коде, то есть надо уметь обращаться с таблицей импорта что-ли? 3. Гипотетический, предполагаемый мною вариант записи всех операций над входной строкой... не знаю можно ли так сделать, чтобы все операции над строкой логировались ... ? В итоге получается некоторый поток команд и карта задействованной памяти, и этот кусок можно было бы использовать как отдельный asm модуль выполнения. такое возможно сейчас или только в будущем?
prustr Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 26 февраля 2006 16:11 · Личное сообщение · #4 Варианты решения задачи сужаются... Сделал трассировку выполнения функции кодирования (это также снимает вопросы по третьему пункту) Кодировка строки из 8 символов породила 5 960 операций. Разобьатся в таком алгоритме вряд ли получиться быстрее, чем выучить ассемблер и вызовы API... Вопрос чайника... можно ли патчем эту функцию сделать экспортной?

Для печати