Русский / Russian English / Английский

Сейчас на форуме: Beauty2017, Adler (+8 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Использование IDA Pro
<< 1 ... 45 . 46 . 47 . 48 . 49 . 50 . 51 .
Посл.ответ Сообщение

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 8 августа 2008 18:53 New!
Цитата · Личное сообщение · #1

Здесь предлагаю обмениваться опытом использования, настройки этой тулзы.

Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? )


Ранг: 322.8 (мудрец)
Статус: Участник

Создано: 19 марта 2017 18:33 New!
Цитата · Личное сообщение · #2

morkovni пишет:
Подскажите пожалуйста, как отключить dll rebasing при использовании IDA?

Nt-загрузчик загружает dll при отладке, а не ида. dll проблемно сделать неперемещаемой, это в систему надо лезть... В теории возможно, но на практике оно не надо. Можно попробовать другой дебаггер из комплекта. А можно скрипт написать, который будет отталкиваться от базы загруженной dll и всё поправит. Но это тоже в теории.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 19 марта 2017 20:01 New!
Цитата · Личное сообщение · #3

reversecode пишет:
ида не причем, это виндовый ASLR

ASLR пробовал отключать через реестр - то ли не помогло, то ли не отключился... в общем, эффекта нет


Ранг: 1030.2 (!!!!)
Статус: Участник

Создано: 19 марта 2017 20:02 New!
Цитата · Личное сообщение · #4

искать по форуму, и гуглить, думаете вы первый с таким вопросом ?

Ранг: 2.0 (гость)
Статус: Участник

Создано: 19 марта 2017 20:17 New!
Цитата · Личное сообщение · #5

reversecode пишет:
искать по форуму, и гуглить, думаете вы первый с таким вопросом ?

я потратил на поиски не мало времени... во время поисков сложилось впечатление, что те решения, которые помогают другим пользователям, в моем случае не работают... не знаю почему... может программа, которую отлаживаю имеет какую-то дополнительную защиту, или просто мой подход к отладке не правильный...

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 19 марта 2017 22:09 · Поправил: Apokrif New!
Цитата · Личное сообщение · #6

На Android ASLR сначала не было, потом появился, но можно было отключить, а потом отключили возможность отключения.
На писюках хоть rebasing относительно быстро идёт, на Android по несколько часов приходиться ждать...

Ранг: 33.8 (посетитель)
Статус: Участник

Создано: 27 марта 2017 09:59 New!
Цитата · Личное сообщение · #7

Приветсвую.
Вопрос по использованию tilib

Каким компилятором / линкером собрать dll, чтобы из полученного PDB в til попали структуры.

Пробовал от 8 до 14 - стабильно:
Type Information Library Utility v1.117 Copyright (c) 2000-2014 Hex-Rays
09:55:13 Parsing PDB file Test.pdb...
PDB: DIA interface version 9.0
PDB: could not process file Test.pdb with DIA: (E_PDB_INVALID_EXECUTABLE)
...
соотв. структуры - описатели классов не попадают в результат.

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 27 марта 2017 10:53 New!
Цитата · Личное сообщение · #8

Apokrif пишет:
но можно было отключить

А на эмуляторе с правами рут никак не отключить ?


Ранг: 2011.1 (!!!!)
Статус: Модератор
retired

Создано: 27 марта 2017 11:54 New!
Цитата · Личное сообщение · #9

Продолжение здесь https://exelab.ru/f/index.php?action=vthread&forum=1&topic=24661
<< 1 ... 45 . 46 . 47 . 48 . 49 . 50 . 51 .
 eXeL@B —› Основной форум —› Использование IDA Pro
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ