SU.C_CPP----------------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 34 из 100
 От   : Yury Haron                          2:5020/848.23     14 май 23 11:55:29
 К    : Eugene Muzychenko                                     14 май 23 12:21:10
 Тема : Символическая информация DLL в IDA
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 2:5020/848.23 6460a6e8
 @REPLY: 2:5000/14 645f5055
 @CHRS: IBMPC 2
 @PID: GED+W32 1.1.4.7
 Приветствую Вас Eugene!

13 Май 23 в 10:42, Eugene Muzychenko сообщал Yury Haron:

 EM> Юр, прошу прощения, вопрос не совсем по теме, но косвенно к C++
  EM> относящийся, а ты явно имеешь, что по этому поводу сказать. :)
Hу и спросил бы в почте :)

 EM> Я вдруг обнаружил, что IDA совершенно не интересуется PDB тех DLL, которые
  EM> использует дизассемблируемый PE-файл. Если на них есть готовые сигнатуры -
  EM> использует, а если нет, то показывает тупо экспорты. У тех же MFC DLL
И сигнатуры не использует. Только ids`ы.

 EM> экспорты традиционно по номерам - она и показывает только MFC_nnnn,
  EM> если для конкретной версии DLL нет сигнатуры.
 Hу так сделай (если ты про ids) - даже если у тебя нет SDK (в
котором есть и zipids и dll2idt), то idt она тоже возьмёт, а это простой
текствоый файл вида
-+-
0 Name=DLLNAME.dll
;
1 Name=functionname1
2 Name=functionname2
....
-+-

 EM> Если подсунуть IDA непосредственно нужную DLL - всегда находит PDB,
  EM> хоть в текущем каталоге, хоть в локальном хранилище, хоть на сервере.
И причём тут pdb? Hе, если тебе хочется его загрузить, то проблем нет -
Load File => PDB => filename, но толку (от "левого" pdb) никакого.

 EM> Hеделю рыл интернет, спрашивал в форумах - ни одна собака не ответила.
Значит не то спрашивал :). Описание, например, вот
https://www.msreverseengineering.com/blog/2014/6/22/idas-ids-files

А "твой" случай, например, вот

https://www.hexacorn.com/blog/2016/04/22/creating-idtids-files-for-ida-from-ms- libraries-with-symbols/

 EM> Попробовал в Ghidra - та тоже использует исключительно свои
Что есть гидра я не в курсе (и не надо тут рассказывать :).

 EM> Можно ли как-то заставить IDA разобрать PDB для определенной DLL, на
  EM> которую ссылается основной файл?
Разве что в режиме отладчика, но зачем?

 Hа чем и прощаюсь,
    Юра.

 * Origin: АР словарь: software - придурковатый продукт (2:5020/848.23)
SEEN-BY: 452/28 166 455/19 4500/1 5020/545 848
1042 4441 12000 5022/128
 SEEN-BY: 5030/1081 5059/37
 @PATH: 5020/848 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх