Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› ida и map
Посл.ответ Сообщение

Ранг: 19.8 (новичок)
Статус: Участник

Создано: 22 июля 2008 09:24 · Поправил: SPA New!
Цитата · Личное сообщение · #1

Мне надо загрузить в иду map файлик, коговрят существкет плагин. Никто не знает?
И еще обьясните плиз как вб вызывает апи ф/ыии
loc_00405319: mov edx, var_38
loc_0040531C: push edx
loc_0040531D: push ebx
loc_0040531E: push 001F0FFFh
loc_00405323: OpenProcess(%x1, %x2, %x3)
loc_00405328: mov var_88, eax
loc_0040532E: call edi
loc_00405330: mov esi, var_88
loc_00405336: cmp esi, ebx
loc_00405338: jz 00406500h
loc_0040533E: mov ebx, 00100075h
loc_00405343: lea eax, var_88
loc_00405349: add ebx, 00010000h
loc_0040534F: push eax
loc_00405350: lea ecx, var_30
loc_00405353: push 00000004h
loc_00405355: push ecx
loc_00405356: jo 00406570h
loc_0040535C: push ebx
loc_0040535D: push esi
loc_0040535E: mov var_88, 00000000h
loc_00405368: ReadProcessMemory(%x1, %x2, %x3, %x4, %x5)
loc_0040536D: call edi


допустим возьмем рид процесс мемори, где параметры? где собственно вызов?

Ранг: 19.8 (новичок)
Статус: Участник

Создано: 22 июля 2008 09:29 New!
Цитата · Личное сообщение · #2

Всмысле мне не прнятно что за проверки посреди пушов, почему call edi. Всякие приблуды странные, короче говоря мне хотелось бы знать на что внимание не обращать.

Ранг: 516.1 (!)
Статус: Участник

Создано: 22 июля 2008 10:08 New!
Цитата · Личное сообщение · #3

MapConv.dll - плагин для загрузки map-файла в ольгу

Ранг: 19.8 (новичок)
Статус: Участник

Создано: 22 июля 2008 11:19 · Поправил: SPA New!
Цитата · Личное сообщение · #4

Av0id
в иду надо, но всеравно спасибо

И еще можно какнить заставить хекс рей декомпилить процедуру которую он почемуто не декомпилит.


Ранг: 387.4 (мудрец)
Статус: Участник
системщик

Создано: 22 июля 2008 19:56 New!
Цитата · Личное сообщение · #5

old.idapalace.net/plugins/loadmap.zip

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 14 августа 2008 21:52 New!
Цитата · Личное сообщение · #6

Подскажите где скачать MapConv.dll никак не могу найти


Ранг: 172.2 (ветеран)
Статус: Участник

Создано: 14 августа 2008 21:55 New!
Цитата · Личное сообщение · #7

вот целевой плаг для ольки
tuts4you.com/download.php?view.54

Ранг: 10.9 (новичок)
Статус: Участник

Создано: 15 августа 2008 15:43 New!
Цитата · Личное сообщение · #8

SPA пишет:
И еще можно какнить заставить хекс рей декомпилить процедуру которую он почемуто не декомпилит.

а что говорит? у меня обычно ругается на кривой указатель стека - включает stack pointer смотриш где хериться, исправляеш и все =) а вообще покури это www.hex-rays.com/manual/failures.shtml
 eXeL@B —› Основной форум —› ida и map

Видеокурс ВЗЛОМ