SU.C_CPP----------------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 35 из 100
 От   : Eugene Muzychenko                   2:5000/14         14 май 23 13:01:38
 К    : Yury Haron                                            14 май 23 14:36:05
 Тема : Символическая информация DLL в IDA
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 2:5000/14 6460c306
 @REPLY: 2:5020/848.23 6460a6e8
 @CHRS: CP866 2
 @TZUTC: 0200
 Привет!

14 May 23 11:55, you wrote to me:

 YH> Hу и спросил бы в почте :)
 Вдруг еще кто в курсе. :) Hу и пусть хоть какой-то след останется,
а то ведь реально по этому вопросу ни черта не найти.

 YH> И сигнатуры не использует. Только ids`ы.
 Hе, в логах я видел, что к каким-то DLL она применяла сигнатуры MS
VC++. Возможно, лишь "общеязыковые".

 Ты вроде с ними когда-то работал - не в курсе, откуда такая
политика? Ведь очевидно же, что автозагрузка PDB для DLL была бы очень
удобной, почему этого до сих пор нет?

 YH> Hу так сделай (если ты про ids) - даже если у тебя нет SDK (в котором
  YH> есть и zipids и dll2idt), то idt она тоже возьмёт, а это простой
  YH> текствоый файл вида -+- 0 Name=DLLNAME.dll ; 1 Name=functionname1 2
  YH> Name=functionname2
 То есть, большего, чем просто имена функций, не получить? Придется
все время лазить в справочники за параметрами. :(

 YH> И причём тут pdb?
Дык, там есть полные сигнатуры функций, которые экспортирует DLL.

 YH>  Hе, если тебе хочется его загрузить, то проблем нет
  YH> - Load File => PDB => filename, но толку (от "левого" pdb) никакого.
 О том и речь, что нет возможности связать PDB с конкретной DLL,
импорты из которой использует PE.

 В упор не понимаю, как такое может быть в серьезных, вроде бы,
продуктах. Я-то дизассемблерами только балуюсь изредка, но кто-то ж в них
изучает сотни приложений в год.

 YH> Значит не то спрашивал :). Описание, например, вот
  YH> https://www.msreverseengineering.com/blog/2014/6/22/idas-ids-files
 Hе, про IDS-то я видел, но до последнего не верил, что оно
возможно только через задницу. :)

 YH> А "твой" случай, например, вот
  YH> https://www.hexacorn.com/blog/2016/04/22/creating-idtids-files-for-ida
  YH> -from-ms- libraries-with-symbols/
Спасибо, буду пробовать.

 YH> Что есть гидра я не в курсе (и не надо тут рассказывать :).
 Пишут, что ее делает и двигает аж АHБ США. :) Она бесплатная,
декопилятор встроенный, но в плане управления очень сильно уступает IDA.

Всего доброго!
Евгений Музыченко
fi-do@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20180707
 * Origin: Fox Tracks, France (2:5000/14)
SEEN-BY: 50/12 400/814 452/28 166 455/19 4500/1
5000/14 5020/400 545 848 1042
 SEEN-BY: 5020/1477 1823 4441 12000 5022/128 5025/3
75 5030/1081 1957 2404
 SEEN-BY: 5035/85 5053/400 5054/1 5059/26 37 5066/18
5080/68 102 5085/13
 SEEN-BY: 5095/20
 @PATH: 5000/14 5020/545 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх