Объявление

Свернуть
Пока нет объявлений.

Использование IDA Pro (part 2)

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Использование IDA Pro (part 2)

    Обмен опытом использования и настройки интерактивного дизассемблера и отладчика IDA Pro.
    Прошлый топик Использование IDA Pro

    #2
    Сообщение от mazaxaker
    А на эмуляторе с правами рут никак не отключить?
    На эмуляторе не пробовал - он тормозной, на реальном железе (ессно с рутом) - не срабатывает.

    Комментарий


      #3
      Сообщение от Apokrif
      он тормозной
      Я ставил на генимотион девайс sony xperia 4.1.2, довольно быстро стартует и не тормозит. Заметил там сильно тормозят всякие нексусы, гуглы и чем выше андроид тем сильнее торомзить начинает.

      Комментарий


        #4
        Здраствуйте.

        HexRays SDK использует кто?
        интересует формат структуры mbl_array_t

        Комментарий


          #5
          формат закрыт
          там только форвард декларация типа

          Комментарий


            #6
            Понятно. Думал, мало ли )

            Тогда как получить значение (ea_t), если ctree_visitor_t::visit_expr(cexpr_t *e)
            e->op == cot_ref или cot_cast ?

            в таком случае у нас имеет место быть var_ref_t v:
            struct var_ref_t
            {
            mbl_array_t *mba; ///< pointer to the underlying micro array
            int idx;
            }

            и что с этим делать?
            сам плагин ведь берет где-то значения, в частности адрес

            Комментарий


              #7
              гугл коде екслоера
              --> Link <--
              Код:
              ea_t idaapi type_builder_t::get_vftbl(cexpr_t *e) {
                      ea_t vftbl = BADADDR;
              
                      if (e->is_expr()) {
                              if ((e->op == cot_cast) && (e->x != NULL))
                                      e = e->x;
              
                              if ((e->op == cot_ref) && (e->x != NULL))
                                      e = e->x;
              
                              if (e->op == cot_obj) {
                                      vftbl = e->obj_ea;
                              }
                      }
              
                      return vftbl;
              }

              Комментарий


                #8
                https://www.hex-rays.com/products/decompiler/manual/sdk/classmbl__array__t.shtml#details

                Комментарий


                  #9
                  sendersu сgасибо, видел все это уже
                  Ситуация похожа на lexer_t - тоже фиг вам opaque, а не описание.

                  В свое время, чтобы доработать лексер до распознавания шаблонных типов, пришлось реверсить и патчить
                  (а заодно и чудовищную UD)

                  reversecode, и это видел. Не работает этот код

                  Прошу прощения. Все работает. Fast LTCG - опасная вещь.
                  Полностью пересобрал - все кастуется ( cexpr_t = cexpr_t->x (ну или y/z)

                  офтоп:
                  но это никак не отменяет того факта, что формат микрокода закрыт.
                  Если посмотреть внутрь плагина hexrays.plw, то начиная с void *hexdsp_t(int code, ...);
                  там (на мой взгляд) треш и угар в плане обработчиков (ну 1 в 1 в лексером).
                  Отсюда вывод - не открывают формат не потому что коммерческая тайна и все такое, а просто стыдно чтоли такое показывать.

                  Комментарий


                    #10
                    что именно не работает ?
                    плагин по ссылке не работает ?

                    Добавлено спустя 15 часов 22 минуты
                    void *hexdsp_t(int code, ...);
                    что именно там треш и угар ? конкретно ?
                    микрокод закрыт потому
                    1) он там действительно постоянно меняется, а ильфак очень консервативен, если открывать то только то что на 100% останется таким как есть
                    2) как только откроют микрокод, рейсу хана, реверс сразу же будет на 100% done

                    Комментарий


                      #11
                      reversecode, а как добавить в ида к dbgserver символы андроид либ, чтобы при отладке имена их функций показывались ?

                      Комментарий


                        #12
                        скриншот что вы там отлаживаете
                        виртуал функции или статик ?

                        Комментарий


                          #13
                          Всем привет

                          Кто не будь пользуется или пользовался этим вот плагином для IDA https://www.youtube.com/watch?v=kNK48VfMVqg

                          Для какой версии IDA он подходит? Я видел что под видео написано
                          THUMB Decompiler plugin for IDA Pro 6.1

                          Но у меня на 61 нет его в списке плагинов а снизу вот что пишет https://cloud.mail.ru/public/HCQJ/JcuwyjDp7

                          Толи я не то скачал что надо может кто дать нормальный плагин? decomp.dll и armludde.plw из папки с плагином я кидаю сюда https://cloud.mail.ru/public/4bQk/ddwUYtoV4 как и обычно

                          Комментарий


                            #14
                            а зачем он нужен ? декомпилятор для АРМ и так есть в последней утекшей версии ИДА

                            Комментарий


                              #15
                              reversecode
                              Да так просто хотел установить этот плагин что б был )))) Я его ранее ставил и он работал да я забыл просто как я его ставил и на какую версию ида

                              А еще вопросик можете подсказать плагины для ида для сравнения файлов кроме бин дифа
                              Бин дифф у меня почему то не ставится вот чего пишет https://cloud.mail.ru/public/9WqZ/5bV3AUcx4 у вас не было такого?

                              Про то что есть плагин бин дифф для ида я в курсе но хотелось бы узнать есть ли еще подобные плагины?

                              Комментарий

                              Обработка...
                              X