господа, всех приветствую! собственно вопрос: можно ли из *.dcu сделать сигнатуры для IDA? и если можно - то как? в описании FLAIR есть пара фраз о Дельфи: "ParseTPU can handle separate TPU or DCU files" но вроде для DCU1 Delphi V1.0.. а для 6.0-7.0, на пример? или кто-то может поделиться сигнатурами для FGInt..? thanks in advance!
есть плагин http://old.idapalace.net/plugins/dcuload.rar в сочетании с http://old.idapalace.net/plugins/idb_2_pat.zip можеш получить то что надо =))
seeQ удалось из *.obj сделать сигнатуру .. но в ней нет экспортируемых функций, ради чего, собственно, все и затевалось..
все *.obj получили.. и при изготовлении сигнатуры имеем коллизии ;--------- (delete these lines to allow sigmake to read this file) ; add '+' at the start of a line to select a module ; add '-' if you are not sure about the selection ; do nothing if you want to exclude all modules ConvertBase256to2 01 3E9B 558BEC81C400FCFFFF5356578B750CB9000100008D8500FCFFFF8B15........ ConvertBase64to2 01 3E9B 558BEC81C400FCFFFF5356578B750CB9000100008D8500FCFFFF8B15........ FGIntAddMod 0F 86C6 558BEC83C4F88D45F88B15........E8........33C05568........64FF3064 FGIntMulMod 0F 86C6 558BEC83C4F88D45F88B15........E8........33C05568........64FF3064 initialize6 1A AE20 558BECB9050000006A006A004975F95153565733C05568........64FF306489 initialize6PGP 1A AE20 558BECB9050000006A006A004975F95153565733C05568........64FF306489 как правильно поступить в таком случае?
