SU.C_CPP----------------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 41 из 100
 От   : Eugene Muzychenko                   2:5000/14         16 май 23 08:33:31
 К    : Yury Haron                                            16 май 23 10:15:08
 Тема : Символическая информация DLL в IDA
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 2:5000/14 646328ec
 @REPLY: 2:5020/848.23 6462b7b0
 @CHRS: CP866 2
 @TZUTC: 0200
 Привет!

16 May 23 01:32, you wrote to me:

 YH> в комплекте идут til`ы от всех основных sdk
 И для всех существующих версий CRT DLL? Hа эти DLL я никогда
особого внимания не обращал, поскольку там и импорты по именам, и почти все
функции "односторонние" (вызываются только из основной программы, а сами из
нее ничего не вызывают). Достаточно увидеть название, чтобы примерно
понять, что в этом месте делается.

 А в MFC же многое работает в обе стороны - когда видишь код
основной программы, вызываемый оттуда, неплохо бы видеть заодно и параметры
вызова. И вот ни для mfc42.dll, ни для mfc90u.dll, которые мне попались, у
IDA нет вообще ничего, даже имен.

 YH> это всё достаточно автоматизированно (а все тулзы есть в sdk).
 Hу я попробовал твою dll2idt с mfc42.dll - она честно вытащила
оттуда все шесть экспортов по именам. :) Hо остальные-то несколько сотен -
только по номерам. В mfc90u.dll она вообще ничего не нашла. С PDB, как я
понял, она вообще не работает.

 EM>> Hу ладно сейчас, когда MFC давно никто не использует. Hо в
  EM>> середине-конце 90-х он много где был,
 YH> Особо много его никогда не было. Да и, кстати, сигнатуры от его
  YH> библиотек в комплект входили всегда.
 Какие-то сигнатуры для MFC я вижу в каталогах и IDA, и Ghidra, а
толку никакого - они тупо не применяются. Возможно, применяются к каким-то
другим версиям, имеющим те же имена файлов, но что там от чего зависит -
хз. И в логах ни черта нет из того, что могло бы подсказать.

 YH> проблемы вида "выяснять какие параметры у процедуры по хелпам",
  YH> возникают только когда ты копаешся в чужом коде, причём писанном на
  YH> чём-то малознакомом.
 Да хрен бы уже с параметрами, мне бы хоть имена увидеть. :) По
твоим ссылкам скрипты на питоне, у версии Free питона нет. :( Если не
найду ничего более подходящего - придется временно ставить ломаную. :)

Всего доброго!
Евгений Музыченко
fi-do@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20180707
 * Origin: Fox Tracks, France (2:5000/14)
SEEN-BY: 50/12 400/814 452/28 166 455/19 4500/1
5000/14 5020/400 545 848 1042
 SEEN-BY: 5020/1477 1823 4441 12000 5022/128 5025/3
75 5030/1081 1957 2404
 SEEN-BY: 5035/85 5053/400 5054/1 5059/26 37 5066/18
5080/68 102 5085/13
 SEEN-BY: 5095/20
 @PATH: 5000/14 5020/545 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх