idc не переносит метки (те что вызываются по ctrl+m) :( попробовал переименовать функции. N(Rename) - переименовываю функцию Y(Set func. type)...
у руссиновича что-то похожее было. что-то вроде ctrl2caps. поищи на его сайте sysinternals.com
Раз так, что и тесты подтверждают. Имеет место быть несточность в документации.
о, idc файл будет лучшим вариантом. мерси.
поправил вручную в win32 exe import table, заменил пару функций на другие. как теперь заставить ida увидеть эти изменения? пробую Reload file,...
если я правильно понял, то hint каждый раз подставлялся от балды. получается, что этот hint важен для linker'а, но никак не для os loader'а так?
Я пока так и сделал, забил нулями. Теперь ищу истину. Неужели никто не знает как этот hint вычисляется?
Почитал вот тут про устройство Import Table http://win32assembly.online.fr/pe-tut6.html осталось непонятным вот эта сруктура IMAGE_IMPORT_BY_NAME...
Поискал там, не попалось. Однако, спасибо. Это подкинуло некоторых ключевых слов для поиска. В итоге всё, что мне надо, нашлось с пол пинка...
спасибо, она самая. syskey нашел, теперь надо найти как им расшифровывать.
помогите найти статью. Помню, что речь в ней шла о дампе паролей из Active Directory. Для этого использовались две утилиты essential_exe.zip...
Имена участников (разделяйте запятой).
