Люди добрые, кому не лень, у кого есть этот раритет плиз скиньте куданить(накрайняк мона и сюда: hitmeclown<вваф>gmail<дот>com), сам обискался пишут что он в комплекте с 6-й студией есть. С помощью symchk не загружается. Сенк
Asterix возвращает ошибку и он и symchk, в прочем проблему решил, ida слила кажется какой-той свой файл, из неё сделал map
Если ты пытаешься наложить мой pdb на свою dll, то может быть. Замени свою mfc42.dll на мою. У меня dll соответствует pdb.
там нужно dll'ки поменять Symbol Retriever'у, вытащив их из MS Debugging Tools (тема обсуждалась где-то на reng'е)
Four-F а map соответствует? Давайте разберёмся, не бить меня сильно, если я натупил У меня на win2000 дллка той-же версии. Вот например я хочу найти адрес функции CWnd::CreateEx, для этого загрузим в ольку mfc42.dll, посмотрим карту памяти: Код (Text): start; size; name 6c290000; 00001000; PE header 6c291000; 0009c000; .text 6c32d000; 00038000; .rdata 6c365000; 0000a000; .data 6c36f000; 0000b000; .rsrc 6c37a000; 00011000; .reloc смотрим имена в списке по crtl-n: Код (Text): ... 6c2ebd52 .text Lybrary CWnd::CreateEx ... сомтрим что там у нас, Olly говорит: Код (Text): f1 INT1 50 PUSH EAX ... Hiew или IDA говорят что мы попали в середину команды Теперь попробуем достучаться с помошью map файла. Откроем его и обратим внимание что желаемый адрес загрузки и длины секций не совпадают с теми что показал друг Олли (кста это мужское имя или нет?). Отищем в нём строку: Код (Text): 0001:0000926d ?CreateEx@CWnd@@QAEHKPBD0KHHHHPAUHWND__@@PAUHMENU__@@PAX@Z 5f40a26d f сложим 0000926d и началом секции 6c291000 = 6C29A26D, смотрим и опять ничего хорошего там не находим: Код (Text): .text:6C29A26D lea edx, [ebp+var_C] .text:6C29A270 mov [ebp+var_C], edi .text:6C29A273 mov ecx, [eax] на пролог не смахует кста а адреса экспортируемых по ординалам функций в большинстве совпадают
блин.. попробовал ещё раз загрузить через symchk -- загрузило, хотя пару дней назад уверен 100% что писало not fount or mismatched, но эт уже не важно, важно что в загруженой pdb'шке (размером 1.3 мега, а в той что давал Four-F 8 мег) те же самые траблы (олька показывает) что в #9, значит я точно накосячил, просветите плиз что не так ЗЫ заменил дллки для symbol retriever'а - работает [add] короче ида и сайс нормательно работают с залитым pdb, а вот откуда олли берёт информацию о именах для меня загадка: смотрю лог -- не находит отладочной информации, смотрю имена -- они есть, ложу в одну папку с ним pdb'шку, лог -- нашёл, а вот имена от этого ничуть не поменялись.. это как так получается? и ещё вопрос, можно заставить symbol retriever или symchk заливать только map файлы?
ОК. Я щас за другой машиной. Здесь версия dll чуть отличается. Есть пдб и мап. Я тупо влил длл в иду и накинул пдб. Минут 5 побродил - вроде всё на своих местах. Потом залили длл в VMProtect (он по мап-файлу определяет функции). Взял на вскидку 6-7 функций. Тоже всё соответствует тому, что ида показывает. Так что пробуй этот вариант. http://ffdown.ifolder.ru/1542550
rain Olly тоже должен использовать debug help API для вытягивания символов из pdb. Посмотри грузят ли у тебя IDA, SoftICE и Olly одинаковую версию dbghelp.dll.
Four-F оно, сенки дебажные не нада green действительно заменил dbghelp.dll от w2k, на ту кторая была с сайсом = всё правильно рабоатет. все проблемы решены топ мона считать закрытым, всем пасиба, доволен как слон ))
