eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Boomer23, Antongo92 (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Comhelper 2 для IDA 5.2
Посл.ответ Сообщение


Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 24 февраля 2009 15:57 New!
Цитата · Личное сообщение · #1

У кого-то есть компиляберные сорцы или хотя бы бинарь для 5.2?

Потому что я нашел какие-то для IDA 4.3 но собрать их нереально. Особенно радует вот такой комент в ридми:
Code:
  1. do {
  2.   nmake -f<plugin>.mak
  3.   if (errors > 0) <fix errors>
  4. while (errors > 0);


А ошибок там как грязи

Ранг: 50.2 (постоянный)
Статус: Участник

Создано: 24 февраля 2009 16:00 New!
Цитата · Личное сообщение · #2

Собирал, матерился. Как и все плагины автора.


Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 26 февраля 2009 13:00 New!
Цитата · Личное сообщение · #3

censor пишет:
Собирал, матерился. Как и все плагины автора.

Так есть бинарь для 5.2 или нет?

Ранг: 50.2 (постоянный)
Статус: Участник

Создано: 26 февраля 2009 16:09 · Поправил: censor New!
Цитата · Личное сообщение · #4

hxxp://rapidshare.com/files/202780950/comhelper2.zip.html
hxxp://rapidshare.com/files/202780950/comhelper2.zip.html?killcode=104 6472513363038538

btw, hxxp://www.woodmann.com/collaborative/tools/index.php/Com_helper


Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 27 февраля 2009 00:35 New!
Цитата · Личное сообщение · #5

Спасибо, но оно не стартует. Stlport я уже сам скачал и поставил себе, но оно почему-то не может найти msvcr90.dll, msvcp90.dll.
Когда я ему подсовываю в каталог иды - находит, но пишет что сишная библиотека не может проинициализироваться.

Ранг: 50.2 (постоянный)
Статус: Участник

Создано: 27 февраля 2009 14:30 New!
Цитата · Личное сообщение · #6

[quote]
Спасибо, но оно не стартует. Stlport я уже сам скачал и поставил себе, но оно почему-то не может найти msvcr90.dll, msvcp90.dll.
[/quote]
Какое из? Я собирал в VC9.0, если надо могу архив с иходниками выложить. stlport нормально работает из коробки, разве что с последним бустом не хочет дружить: call configure.bat msvc9 --with-dynamic-rtl. Попробовал еще в VC6/7.1 собрать, но там опять надо править исходники, мочи уже нет.
Кстати, можно собрать из без stlport'a (если сексу хочется).

ps dll с вудмана у меня работает на ура.

Ранг: 516.1 (!)
Статус: Участник

Создано: 27 февраля 2009 17:30 New!
Цитата · Личное сообщение · #7

но оно почему-то не может найти msvcr90.dll, msvcp90.dll

потому что нужно поставить vcredist 2008


Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 28 февраля 2009 02:14 New!
Цитата · Личное сообщение · #8

Av0id пишет:
потому что нужно поставить vcredist 2008

ставил, нет разницы. Да и у меня стоит 2008 студия. Попробуй скачай по ссылке censor'a.


censor пишет:
Какое из?

Вот лог загрузки:
Code:
  1. Debugger: Library loaded: C:\Program Files\IDA52\plugins\comhelper2.plw
  2. Debugger: Library loaded: C:\Program Files\IDA52\pcre.dll
  3. Debugger: Library loaded: C:\Windows\system32\MSVCR90.dll
  4. Debugger: Library loaded: C:\Program Files\IDA52\stlport.5.2.dll
  5. Debugger: Library loaded: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_ none_bcb86ed6ac711f91\MSVCP90.dll
  6. Debugger: Library loaded: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.21022.8_ none_bcb86ed6ac711f91\MSVCR90.dll


потом вот такая ошибка:

Ранг: 50.2 (постоянный)
Статус: Участник

Создано: 2 марта 2009 19:25 New!
Цитата · Личное сообщение · #9

SP1 redist есть? Mb собрать статик?


Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 3 марта 2009 18:16 New!
Цитата · Личное сообщение · #10

Статик не помагает. SP1 redist нету, попробую поставить.


Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 6 марта 2009 07:46 New!
Цитата · Личное сообщение · #11

SP1 тоже не помог. Видно не судьба...


Ранг: 251.8 (наставник)
Статус: Участник
Seeker

Создано: 6 марта 2009 08:12 New!
Цитата · Личное сообщение · #12

Hexxx
Лови
откуда этот -- не помню


{ Атач доступен только для участников форума } - comhelper2.rar


Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 6 марта 2009 10:02 New!
Цитата · Личное сообщение · #13

Ура! работает!
TS'у зачет!

Ранг: 510.2 (!)
Статус: Модератор

Создано: 28 января 2010 14:35 New!
Цитата · Личное сообщение · #14

Джентельмены,
есть вопрос по COM'ах в IDA
Прошу поделиться собственным опытом по реверсанию етого дела в IDA
Пишу сюда так как тема вроде релевантна.

Задача - максимально разрулить имена GUID и функций СOM-обьектов
Что имеем:
а) бинар (exe, dll) в котором есть GUID обектов как строки или как данные + создание обектов и вызов их функций
б) библиотеки типов - type libraries (*.tlb, сигнатура "MSFT" вначале файла) - несколько отдельно как tlb файлы,
несколько вшиты как TYPELIB в длл-ках (почему по-разному - неясно)
в) найденные плаги для IDA которые должны помочь в решении задачи:

-comhelper.plw - собственный плаг IDA, что точно делает - не нашел, но видимо функционал миним-й

-comhelper2 - автор servil, v0.226: OLE/COM helper (based on DataRescue's com helper plugin),
краткое описание -
plugin should be replacement of datarescue's original comhelper plugin
Есть исходники. Плаг обещает найти все GUID'ы а также full ida typeinfo to vtable members for typed interfaces

-com.plw - COM Plugin V 1.3, автор Dieter Spaar, краткое описание -
The plugin tries to extract the symbol information from the typelibrary of the COM component. It will then set the
function names of interface methods and their parameters, and finally add a comment with the MIDL-style declaration of the
interface method.
Грузит найденный ком-обьект (!) используя CoCreateInstance()

-IDA_GUID-Finder_PlugIn.plw, автор Sirmabus, v 1.0b, написан на базе Frank Boldewin's IDA Python script ClassAndInterfaceToNames
чего делает:
scans the IDB for class and interfaces GUIDs and creates the matching structure with label.

Отдельная программа scan4g.exe, Guid Scanner build 091215, автор Rafal Cyran
на вход берет exe/dll, на выходе - idc сприпт в котором есть создание найденных GUID структру



Теперь практическая сессия.

Вот пример того что нашла IDA без использования плагов - то есть минимум
.rdata:1005F5A0 ; IID stru_1005F5A0
.rdata:1005F5A0 stru_1005F5A0 dd 323h ; Data1
.rdata:1005F5A0 ; DATA XREF: sub_10013B90+27o
.rdata:1005F5A0 ; sub_10027210+91o
.rdata:1005F5A0 dw 0 ; Data2
.rdata:1005F5A0 dw 0 ; Data3
.rdata:1005F5A0 db 0C0h, 6 dup(0), 46h ; Data4

ну и таблица функций - набор функций с автоименами.

Как использовать comhelper.plw не понял (имена как бли IID stru_xxx так и остались) - как оно работает?
comhelper2 - тоже не понял как его попользовать (Edit->Plugins->OLE/COM helper вывел месеж бокс как и comhelper и все...)
туплю - подкажите как завести сие чудо
также интересует имеет ли какое-то отношение файл IDA\cfg\clsid.cfg к етому или двум плагам

COM Plugin V 1.3 - кое-чего нашел! а именно - те COM-классы, библиотека типов коих была в етой длл.
Но множество других COM - так и остались неименованны
Также stru_xxx остались нетронутые

GUID-Finder - ничего не нашел (и версию в IDA соnsole почему-то написал Dec 20 2007 1.0A, а не 1.0B как в редми...)
Classes.txt и Interfaces.txt скопировал куда надо

scan4g.exe - нашел много GUID'ов, сгенерил idc скрипт, который сделал много переименований (около 90% GUID)

Резюме - цель достигнута на 50% (GUID почти все найдены, таблицы же методов - минимум)
Не удалось использовать .tlb информацию

To all,
поделитесь пож-ста своим практическим опытом реверсинга GUID/COM
Буду рад всем замечаниям
 eXeL@B —› Основной форум —› Comhelper 2 для IDA 5.2
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS