SU.C_CPP----------------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 36 из 100
 От   : Yury Haron                          2:5020/848.23     14 май 23 16:26:43
 К    : Eugene Muzychenko                                     14 май 23 16:45:10
 Тема : Символическая информация DLL в IDA
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 2:5020/848.23 6460e594
 @REPLY: 2:5000/14 6460c306
 @CHRS: IBMPC 2
 @PID: GED+W32 1.1.4.7
 Приветствую Вас Eugene!

14 Май 23 в 13:01, Eugene Muzychenko сообщал Yury Haron:

 YH>> И сигнатуры не использует. Только ids`ы.
 EM> Hе, в логах я видел, что к каким-то DLL она применяла сигнатуры MS VC++.
  EM> Возможно, лишь "общеязыковые".
 99% что "тебе показалось" - загрузчик pdb`шек (как и все остальные
"дополнительные") инициализируется либо в ручную, либо загрузчиком "основного" файла (в
твоём случае - pe), а через него никакие dll не проходят.
 Хотя... это я про иду. Что делает "надстройка" (сиречь hexray)
никогда особо не интересовался.

 EM> Ты вроде с ними когда-то работал - не в курсе, откуда такая политика? Ведь
  EM> очевидно же, что автозагрузка PDB для DLL была бы очень удобной, почему
  EM> этого до сих пор нет?
 Про пулитики это к Ильфаку - я с ним уже много лет даже не
пытаюсь что-то обсуждать (тем более спорить). Примерно с того момента когда
продемонстривав ему, что существенное (в разы) замедление работы иды за последние
годы не мои "фантазии", а факт, получил в ответ, "ну никто ведь не
жалуется" :(

 YH>> текстовый файл вида -+- 0 Name=DLLNAME.dll ; 1 Name=functionname1 2
  YH>> Name=functionname2
  EM> То есть, большего, чем просто имена функций, не получить? Придется
  EM> все время лазить в справочники за параметрами. :(
Можно и больше. Через til`ы, которые делаются из хидеров :)

 EM> В упор не понимаю, как такое может быть в серьезных, вроде бы,
  EM> продуктах. Я-то дизассемблерами только балуюсь изредка, но кто-то ж в
  EM> них изучает сотни приложений в год.
 Имхо, ты несколько не так воспринимаешь "изучение". "Старички" и
прочие хацкеры смотрят либо на то, что натворило очерденое изобретение
компайлерописАтелей либо на то, как очередные пионеры "защитились", а всяческие "творцы"
и прочие учёные на красивые графики и блок-схемы (которые можно
встатвить в какой-нито отчёт :).


 Hа чем и прощаюсь,
    Юра.

 * Origin: АР словарь: software - придурковатый продукт (2:5020/848.23)
SEEN-BY: 452/28 166 455/19 4500/1 5020/545 848
1042 4441 12000 5022/128
 SEEN-BY: 5030/1081 5059/37
 @PATH: 5020/848 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх