|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Апр 2, 2004 19:44:40 У мя есть dll. Для данной dll при помощи утилит Datarescue я извлекаю имена экспортируемых функций. Скажите, как я могу добиться такого же эффекта как и тут: .text:00404E56 push edi ; lpModuleName .text:00404E57 call ds:GetModuleHandleA Видите, в этом случае IDA узнала, что GetModuleHandleA принимает один аргумент с именем lpModuleName и вставила в текст комментарий. А в этом случае: .text:100048D4 mov ecx, hHeap .text:100048DA push eax ; dwBytes .text:100048DB push HEAP_ZERO_MEMORY ; dwFlags .text:100048DD push ecx ; hHeap .text:100048DE call ds:HeapAlloc оказалась настолько умна, что переименовала и глобальную переменную в hHeap. Как мне добиться такого же эффекта для своей dll? Информацию о прототипах я могу извлечь при помощи перла из хедеров, они у меня есть. А как это впихнуть в иду? |
|
|
Дата: Апр 2, 2004 23:00:15 Да шо, блин, все иду юзают и никто ни хрена не знает??? |
|
|
Дата: Апр 3, 2004 00:22:33 Может автор знает? :-) Благо он русский форум открыл. Меня этот вопрос тоже интересует. |
|
|
Дата: Апр 3, 2004 02:03:58 И где же этот форум? |
|
|
Дата: Апр 3, 2004 15:26:18 Это те надо til файл делать. Есть ли какие-нить тулзы для этого я не знаю. Если Ильфак на форуме тя проигнорирует, попробуй спросить у Red Plait спросить (reversing.net). Он большой спец по иде. |
|
|
Дата: Апр 3, 2004 19:08:07 Four-F Спасибо. Хоть ты что-то ответил :) |
|
|
Дата: Апр 5, 2004 23:14:59 Asterix, ты серьезно? http://idapro.ru/forum/viewforum.php?f=1&start=0 Для просмотра требуется регистрация. |
|
|
Дата: Апр 6, 2004 00:30:12 QuickeneR Я не знал.. |