Здравствуйте! Кто-нибудь использует/вал x86Emu с IDA? Это такой плагин, который ведет регистры/стек как бы при выполнении дизасм. текста... Что-то он у меня как-то не так работает. Неверные значения регистров, при трассировке IDA делает "Undefine" "выполняемому тексту"... Версии 9.1 и 9.3 ведут себя одинаково... Где бы про это почитать, или есть что-нибудь подобное, но более рабочее/удобное?
Я иногда использую x86Emu (уточню, речь идет о ida-x86emu.sourceforge.net/ версий 0.9.1-3, ?) для просмотра небольших фрагментов. К сожалению, плагин эмулирует работу далеко не всех команд процессора, поэтому запускать его в большое "самостоятельное плавание" не имеет смысла. Возможно, именно поэтому у тебя в конечном итоге и получаются неверные значения регистров. Автор и сам это признает в readme. Да и ошибки реализации отдельных команд тоже случаются... По плагину есть презентация, но она достаточно лаконична. Никакой иной документации по плагину, кроме исходных кодов, я не видел. В Google находятся несколько статей, но они мало что дают...
Я видел еще только "x86 emulator plugin by Dragon". Взять можно здесь - http://www.wasm.ru/toollist.php?list=20 . Но он тоже "не без греха" :о\. К тому же автор, похоже, забросил проект... Но есть исходники, можно самому покопаться.
A "x86 emulator plugin by Dragon" под 5-ю IDA можно скомпилить? Так вот просто, без рожания своего инклуда?
