IDA again

такой вопрос уже где-то был, но не могу найти где... как заставить IDA работать так, чтобы у всех процедур и функций названия аргументов и переменных были уникальными

(т.е. вместо:



arg_0 = dword ptr 10h

arg_4 = word ptr 14h

arg_8 = dword ptr 18h



было что то вроде:



sub12345678_arg_0 = dword ptr 10h

sub12345678_arg_4 = word ptr 14h

sub12345678_arg_8 = dword ptr 18h

 

смотрю, ИДА не пользуется особой популярностью

 

ну почему же... пользуется...

только чайники мы тут все

Скажем, я не знаю как это сделать, если это вообще возможно

 

нет, я придумал еще лучше - чтоб он вообще не парился с этими arg и var а везде подставлял значения. не могу найти в опциях где это включить...

 

Володя, просто что интересно - ИДА на первом проходе везде вставляет реальные значения, а на втором - заменяет их на arg и var... значит как-то можно отключить

 

нашел... короче перед дизасмингом нада нажать Kernel Options 1 и убрать галочку с Create Stack Variables. Тогда он не будет подставлять вместо реальных значений var-ы и arg-и.

Для чего оно вообще нужно - если вам вдруг понадобиться скомпилировать код или какую-то его часть, сгенеренную IDA-ой (produce asm-file), то компилятор уже не будет надоедать сообщением о redefenition - т.о. вы экономите кучу времени, вместо того чтобы вручную переименовывать var-ы и arg-и в каждой процедуре

 

тему кстати можно сносить, вопрос уж больно специфический

 

Зачем сносить, вдруг ещё кого-то будет интересовать такой-же вопрос..

 

Возник еще один вопрос по IDA: в листинге имеется массив dword-ов, все эти dword-ы - смещения меток в коде, но он почему то вставляет непосредственные значения. Одним словом, как одним движением руки заменить:



dword_751C50 dd 407D80h, 407D50h, 407B74h, 407B20h, 407EB4h



на



dword_751C50 dd offset loc_407D80h, offset loc_407D50h, offset loc_407B74h, offset loc_407B20h, offset loc_407EB4h

 

выделить блок и нажать "o"

 

насчет редифинишенов - если компилить масмом то все в порядке, ибо arg_4 внутри одного proc никаким боком не задевает arg_4 внутри дургого proc

 

насчет "o" - спасибо, а насчет редифинишенов странно - у меня кричал

 

слушай, а "на поток" можно как-то поставить это? ну в опциях где-то задается, чтоб он сам менял на оффсеты такие данные

 

как заставить IDA вместо align вставлять db N dup (0) ?

 

Broken Sword

если в коде, то там обычно 90h и можно порулить processor specific options -> disassemle zero opcode и convert 90h to nop, если в данных то хз.

 

ага, именно в данных