----------------------------------------------------------------------------------
@MSGID: 2:5020/620 646342ae
@REPLY: 2:5000/14 645f5055
@CHRS: CP866 2
@TZUTC: 0300
@TID: hpt/lnx 1.9.0-cur 2021-05-15
Hello Eugene!
13 May 23 10:42, you wrote to Yury Haron:
EM> У тех же MFC DLL экспорты традиционно по номерам - она и показывает
EM> только MFC_nnnn, если для конкретной версии DLL нет сигнатуры.
И не покажет если нет соответствующего файла sig.
Я переписывался с Ильфаком в 2018 году как раз по поводу MFC и по
поводу как раз 9.0:
~~~
...it has a FLIRT file for MFC (vc32mfc.sig) that is out of date
I think. Most likely it contains signatures for MFC version 8.0 but
not for MFC 9.0. In particular instead of
call ??0CWinAppEx@@QAE@H@Z
IDA shows
call mfc90u_7138
instead of
jmp ?ExitInstance@CWinAppEx@@UAEHXZ
IDA shows
jmp mfc90u_8452
and so on.
In general all MFC functions with an ordinal number higher than
6841 seem not to be shown as correct symbol names but are displayed
only via an ordinal number. It seems to be for "pure" Microsoft Visual
C ++ 2008 with MFC version 8.0. But since that time Microsoft has
developed Service Pack 1 for Microsoft Visual C ++ 2008 with MFC version 9.0
downloadable freely as ISO image from
https://www.microsoft.com/en-us/download/details.aspx?id=13276
The ordinals in the mfc90u library do not end with the number 6841
but highest ordinal number is 13367 now.
Of course anyone can generate FLIRT file vc32mfc.sig using FLAIR70
utilities himself but why not to include the new generated version of
vc32mfc.sig with support for MFC 9.0 right into the next IDA distribution?
~~~
и он мне ответил:
~~~
Thank you for the detailed description of the problem.
We will update the .idt file to include MFC 9.0.
~~~
что было правдой. Так что как минимум MFC 9.0 с как минимум 2018
года отображаются не как ординалы, а с полноценными именами.
У меня во всяком случае именно так и происходит, это была последняя
официально купленная IDA, что в последующих не знаю, но обратно отломали вряд
ли.
Bye!
--- GoldED+/LNX 1.1.5-b20180707
* Origin: -= Thunder Bird =- (2:5020/620)
SEEN-BY: 50/109 250/25 301/1 341/66 450/1024 451/31
452/28 166 455/19 460/58
SEEN-BY: 463/68 467/888 4500/1 5000/111 5001/100
5005/49 5010/352 5015/42 46
SEEN-BY: 5020/113 545 620 715 830 846 848 1042
4441 12000 5022/128 5030/49
SEEN-BY: 5030/115 1081 5036/26 5049/1 5053/51
5054/89 5058/104 5059/37
SEEN-BY: 5064/56 5083/1 6090/1
@PATH: 5020/620 1042 4441