Русский / Russian English / Английский

Сейчас на форуме: CDK1234 (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Перенести символы из IDA в WinDbg
Посл.ответ Сообщение

Ранг: 5.0 (гость)
Статус: Участник

Создано: 8 ноября 2013 18:18 New!
Цитата · Личное сообщение · #1

Хай всем.

Обычно делаю дебаг через WinDbg, IDA использую для предварительного анализа при реверсинге. При этом IDA разбивает исполняемый модуль на функции, которым я даю имена. Вопрос в следующем - как бы мне перенести получившиеся символы в WinDbg, чтоб я при дальнейшем дебаге видел их названия а не module!DllMain+0x10234.
То что мне пришло в голову - сгенерировать каким-то образом .pdb, но нигде не нашел хоть какого-то кода чтоб от него отталкиваться. Есть только парсеры, генераторов - ноль.

Ранг: 33.9 (посетитель)
Статус: Участник

Создано: 8 ноября 2013 18:27 New!
Цитата · Личное сообщение · #2

http://www.nynaeve.net/?p=94

| Сообщение посчитали полезным: vladie



Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 8 ноября 2013 18:28 · Поправил: reversecode New!
Цитата · Личное сообщение · #3

http://code.google.com/p/map2dbg/
в map с ида уж сами сгенерите
либо ту утилиту подправите под себя что бы сразу с ida стягивала в windbg

а ну да, плагин выше, это уже сам делает

| Сообщение посчитали полезным: vladie


Ранг: 5.0 (гость)
Статус: Участник

Создано: 8 ноября 2013 19:04 New!
Цитата · Личное сообщение · #4

dant3 спасибо, именно то, что я искал. единственная проблема, работает оно малёхо медленновато. у меня минут 5 ушло чтоб импортировать 400кб map файл. я так понял оно в 64-битной windbg работать не будет ? есть чтото готово под 64бита?

Ранг: 5.0 (гость)
Статус: Участник

Создано: 8 ноября 2013 21:26 New!
Цитата · Личное сообщение · #5

в общем накатал на коленке расширение windbg, загружающее map файл. тоже тормозит ужасно. как выяснилось, тормозил вызов AddSyntheticSymbol, который есть единственным документированым способом добавлять свой символ. Готовая функциональность такого рода есть в metasploit, расширение windbg называется byakugan и распространяется вместе с исходниками. прийдётся разбираться с перегоном в dbg, т.к. вариант с AddSyntheticSymbol не пригоден для использования
 eXeL@B —› Основной форум —› Перенести символы из IDA в WinDbg

Видеокурс ВЗЛОМ