Как в IDA "привязать" структуру к дизассемблированому коду ? В IDA описал структуру: MYstruct struct field1 dd field2 dd end и хочу чтобы строка: text.0233 cmp es:[bx+4],0 отображалась как : text.0233 cmp es:[bx+field2],0 У меня IDA 5.0 и IDA 3.8b (MS-DOS) Больше интересует как сделать в IDA 3.8b
насколько я знаю встроенного метода сохранения нет, но всегда можно написать скрипт. что-нибудь вроде Код (Text): #include <idc.idc> static main() { auto strucID; strucID = AddStrucEx(-1, "IDataSource", 0); AddStrucMember(strucID, "QueryInterface", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "AddRef", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "Release", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "GetTypeInfoCount", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "GetTypeInfo", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "GetIDsOfNames", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "Invoke", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "get_SourceClass", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "get_Source", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "get_IsDirty", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "put_IsDirty", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "get_SourceURL", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "get_ActiveConnection", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "SaveToObject", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "OpenObject", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "SaveTo", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "Open", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "Save", -1, FF_DWRD, -1, 4); AddStrucMember(strucID, "SaveToContainer", -1, FF_DWRD, -1, 4); } подробнее про скрипты можеш почитать у касперски "образ мышления ida" есть на его фтп(nezumi.org.ru)
