Сейчас на форуме: _MBK_, ut2004, vsv1 (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Основы дизассма!
Посл.ответ Сообщение

Ранг: 5.8 (гость)
Активность: 0=0
Статус: Участник

 Создано: 26 января 2007 07:54
· Личное сообщение · #1

Здрастувуте, наставти плиз на путь истенный... как анализировать проги написанные на mfc,delphi..... как роспознать функции мфк... сушествуюшие sig для Ida мало че розбирают... к примеру компилир Вижуал студио 2005, для них созданны sig или сигнатуры надо самому писать???
Зарание благодарен!!



Ранг: 203.3 (наставник)
Активность: 0.220
Статус: Участник
UPX Killer -d

 Создано: 26 января 2007 08:31
· Личное сообщение · #2

mAgoja пишет:
к примеру компилир Вижуал студио 2005, для них созданны sig или сигнатуры надо самому писать???
На wasm.ru есть сигнатуры к ida.

-----
Я медленно снимаю с неё UPX... *FF_User*

Ранг: 13.5 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 26 января 2007 10:41
· Личное сообщение · #3

На васме нету сигнатур для делфи 6-7.




Ранг: 240.5 (наставник)
Активность: 0.190
Статус: Участник
Author of ACKiller

Создано: 26 января 2007 11:29
· Личное сообщение · #4

Если не ошибаюсь, на васме как раз есть прога для клепания сигнатур.




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 26 января 2007 12:31
· Личное сообщение · #5

HoBleen пишет:
Если не ошибаюсь, на васме как раз есть прога для клепания сигнатур.

она обычно идёт в комплекте с идой! - FLAIR

-----
[nice coder and reverser]

Ранг: 5.8 (гость)
Активность: 0=0
Статус: Участник

 Создано: 26 января 2007 13:08 · Поправил: mAgoja
· Личное сообщение · #6

AlexZ пишет:
На wasm.ru есть сигнатуры к ida.
Сигнатур под vc5 я не нашол(...
Hellspawn пмшет:
она обычно идёт в комплекте с идой! - FLAIR
К сожилению найти Flair я не смог качал ida с этого сайта , Подскажите еще плиз зачем используется файлы
*.ids и как ими пользоватся.... ?
Зарание спасибо.




Ранг: 120.9 (ветеран), 5thx
Активность: 0.080
Статус: Участник
Programmer and reverser

 Создано: 26 января 2007 22:25 · Поправил: Executioner
· Личное сообщение · #7

цитирую хелп Иды)
An IDS file contains information about well-known functions (such as functions from MS Windows API), namely:

- their names
- their ordinal number in the DLL
- an eventual informative comment
- the number of parameters passed on the stack
- the number of parameters purged when returning

Файл IDS содержит информацию об известных функциях (типа функций API Windows), а именно:
- их имена
- их ординал в DLL
- возможные комментарии
- число параметров, передаваемых в стек
- число параметров, очищаемых при возврате

-----
Уважайте других и пишите грамотно.

Ранг: 310.8 (мудрец), 29thx
Активность: 0.430
Статус: Участник

 Создано: 27 января 2007 00:41
· Личное сообщение · #8

mAgoja пишет:
Сигнатур под vc5 я не нашол(...
Так все-таки VC5 или VS2005 ?! Это разные вещи. Правда VC5 использовался в прошлом веке, но тем не менее. Технология получения сигнатур описана и на оффсайте IDA и в статьях на васм и здесь. Надо только поискать.



Ранг: 5.8 (гость)
Активность: 0=0
Статус: Участник

 Создано: 27 января 2007 02:48
· Личное сообщение · #9

tundra37:
VS2005, подскажи плиз как использовать *.ids файлы
Зарание спасибо


 eXeL@B —› Вопросы новичков —› Основы дизассма!
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати