Русский / Russian English / Английский

Сейчас на форуме: imnotokami3, soft, Root666, Public (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› обьеденить dmp и idb в ida pro
Посл.ответ Сообщение

Ранг: 2.0 (гость)
Статус: Участник

Создано: 2 мая 2019 00:27 · Поправил: utt02125 New!
Цитата · Личное сообщение · #1

Имеется idb в котором распознано много структур и даны имена функциям\параметрам.
Также есть слепок памяти процесса в формате (MiniDump MiniDumpWriteDump)

Как теперь все это обьеденить в одно целое чтоб можно было видеть значения переменных на основе типов и исходный код который выдает HexRays ?

Можно ли idb + выхлоп от Hexrays конвертировать в pdb ? Для символьной отладки

idapro 6.8

Можно експортировать типы в .h и в windbg использовать dt, но не хватает исходного кода (от HexRays).


Ранг: 572.0 (!)
Статус: Участник
_Вечный_Студент_

Создано: 2 мая 2019 01:05 · Поправил: plutos New!
Цитата · Личное сообщение · #2

Есть такой: --> TOOL <--for PDB generation from IDA Pro database

Я им пользовался довольно успешно. не знаю, подойдет ли вам в вашей ситуации, но попробовать можно.

Ранг: -12.6 (нарушитель)
Статус: Участник

Создано: 2 мая 2019 01:10 · Поправил: dma New!
Цитата · Личное сообщение · #3

Вообще-то, есть отдельная --> ветка по IDA Pro <--. Лучше этот вопрос перенести туда. Ну, или хотя бы, в следующий раз спрашивать там.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 2 мая 2019 10:30 · Поправил: utt02125 New!
Цитата · Личное сообщение · #4

plutos
Спасибо, я так понимаю C код от hexrays не добавляется в pdb этой тулзой?

Ранг: 244.1 (наставник)
Статус: Участник

Создано: 2 мая 2019 11:09 New!
Цитата · Личное сообщение · #5

В PDB хранятся только символы с их адресами в исполняемом модуле, и возможно номера строк с этими символами в исходном коде.
Там не может быть Си кода, поэтому да - его там нет.
--> PDB <--

Ранг: 2.0 (гость)
Статус: Участник

Создано: 2 мая 2019 11:11 New!
Цитата · Личное сообщение · #6

cppasm
Значит ссылки на номера строк и файл с исходным кодом, windbg же как то подхватывает исходники при отладке.

Ранг: 244.1 (наставник)
Статус: Участник

Создано: 2 мая 2019 11:53 New!
Цитата · Личное сообщение · #7

WinDbg подхватывает, потому что номера строк и имя файла исходника пишет компилятор если собираешь из исходников.
В базе Иды нет этой информации, плагин результат лучей не использует вроде.
 eXeL@B —› Основной форум —› обьеденить dmp и idb в ida pro

Видеокурс ВЗЛОМ