Здравствуйте! такая ситуация: с помощью функции ReadProcessMemory снял дамп процесса filesys.exe (что-бы разобраться взяль для примера этот процесса), скинул в bin файли пытаюсь дизассемблировать с помощью IDA pro. Но в итоге ничего не получается, никаких функций ненаходится, просто набор одних и тех же команд. Загрузчик для WM Вроде бы в IDA есть, а точку входа найти не могу. помогите разобраться в данной ситуации
попробуйте открыть ваш дамп в IDA как Dump Files(.dmp, .dump) из меню файл-открыть. тип процессора поставьте ARM. а, как вы выразились, загрузчик для WM в IDA действительно есть и он вполне нормально разбирает PE-файлы, стянутые с Windows Mobile.
Kostia13 Поставь в "kernel option 1" галку на опции "make final analyze" и Reanalyze нажми Дожили - народ даже по опциям не умеет "лазить". Их бы в "темные" 80-е...
