Мужики, нужен ваш совет. Роюсь в коде. Скажем, разбираю код вида: Код (Text): mov ecx, [ecx+78h] add ecx, eax mov edx, [ecx+1Ch] mov ecx, [ecx+18h] Я знаю, что ecx относится к структуре _IMAGE_OPTIONAL_HEADER, и описание этой структуры, разумеется есть. Дальше всё сводится к скучному подсчёту смещений по ddk и переименованию. Можно ли как-то автоматизировать это, заставив иду самой наложить заданную структуру, получив в итоге что-то вроде mov edx, [ecx+имя_поля]. С некоторыми структурами (UNICODE_STRING, OBJECT_ATTRIBUTES) она делает это сама. Как заставить её делать то же с моими структурами?
если в твоеи иде уже есть описания этой структуры, то просто подносишь к данным курсор, на который у тебя указывает ecx, и выбираешь структуру, если структура не описана делаешь это сам вытягивая из pbd или ещё откуда нужную инфу
n0name Поверьте, если я обращаюсь с вопросом сюда, то я потратил на поиск не один час. Не сочтите за труд, напишите 2-3 ключевых слова, пожалуйста. rain Этих структур, похоже, нет. Информация о структурах, как я понял, лежит в til-файлах, но они бинарны и как с ними работать, я пока не придумал.
Спасибо, разобрался. Ответ был здесь: http://www.wasm.ru/forum/viewtopic.php?pid=156399#p156399 и заключался в Ctrl+F9.
