IDA: как получить имя экспорта?

Как в IDC скрипте получить имя экспорта?
Я нашел там только задать новое имя %)

 

Код (Text):

1. string    Name            (long ea);
2. string    NameEx          (long from, long ea);

?

 

неа

Код (Text):

1. .text:10103B2A ; Exported entry 1908. ?StaticClass@UNameProperty@@SAPAVUClass@@XZ
2. .text:10103B2A                 jmp     near ptr unk_1010B980

тут Name не пашет

 

GoldFinch
Должен, сам недавно делал, все работало.

 

что значит "должен"? там нет имени у адреса, Name(0x10103B2A) возвращает 0

 

Так вроде бы ида должна автоматически создавать имена для экспортируемых адресов, может стоит переанализировать?

 

GoldFinch
если религия позволяет использовать IDAPython(http://d-dome.net/idapython) то там все просто =)

Код (Text):

1. import idaapi
2. print idaapi.get_entry_name(ordinal)

btw, Ильфак добавил в IDC функцию решающую эту задачу в IDA 5.3 =)))

 

Придется учить питон.
Что кстати в нем такого хорошего, что он так популярен?

 

В 5.1 работает так:

Код (Text):

1. Message("%s",Name(0x401000));

Именно 0?

 

Name(here) = 0. 0h 0o 0b '....'

Name() там не работает, т.к. у адреса нет имени %)

 

GoldFinch
Если я не ошибаюсь, экспортируемые ф-ии являются точками входа (EntryPoint, окно со списком открывается по CTRL+E), соответственно, перебрать их можно ф-иями, работающими с EntryPoint. Часов через 9 смогу посмотреть более детально -- под рукой IDA будет .

 

в 5.2 нужной функции нет

 

Ну как минимум ординал взять можно =))

 

ординал мне *не нужен*

 

GoldFinch
может стоит взглянуть на это http://www.openrce.org/downloads/details/57/PE_Scripts - в этом наборе есть парсинг различных структур PE файла, в том числе и таблицы экспорта. Так что зная ординал можно вытянуть и имя фунцкции.
Хотя проше наверно поставить IdaPython - скрипт из IDC достаточно легко переписывается в py=)

 

nobodyzzz
ну парсинг заголовка это уже слишком... тогда уж проще сразу генерить сторонней программой файл со строками и его юзать