Кто-нибудь в последнее время делал модуль к IDA? Processor module к архитектуре которой нет в официальном комплекте имеется ввиду. Интересует насколько это заморочно, ну и какие-то может хорошие мануалы есть?
Не удалось отговорить человека от такого шальняка. Можешь почитать как он протоколировал свои впечатления от процесса, примеры выкладывал.
А декомпиль при наличии модуля начинает работать автоматом или это вообще отдельная функциональность?
да, сразу по кнупке F5 если серьезно - пока Ильфак создал 9 декомпилей https://www.hex-rays.com/decompiler/ ценник можете сами офигеть https://www.hex-rays.com/cgi-bin/quote.cgi/products есть в поставке ида папка hexrays_sdk с 20-ю плагинами, возможно после ознакомления будут свежие идеи...
Если опишешь псевдокодом каждую инструкцию, заработает автоматом. Есть тонкие механики движка. Сделаешь хорошо - будет нормально декомпилить.
f13nd, как в гидре дизасмить, если по коду много переходов между режимами (реальный, протектед и т.д.) и смена из кода размеров секций ? Есть что-то, или скрипт сэйв скрипт сейв и по кругу ?
Дизасмить - легко. Правки на смены режимов и прочие проявления динамики целиком на плечах пользователя.
КАК? клавиши "D" и "С" понимаю, не понимаю как на разные куски в одном листиге основного окна дизасма пометить где 16 а где 64. Там же на всё окно сразу определяется архитектура при открытии. Или я не прав?
Ладер может определять по формату файла, оно как бы вообще чисто для нубовудобства и необязательно. Вообще это должно настраиваться контекстными (воображаемыми) регистрами, типа addrsize или bit64 в x86-модуле гидры (устанавливаешь для области их значение через set register value и дизасм понимает в каком режиме этот код должен исполняться). В иде такое иногда реализуют (типа vle-набора команд в PPC, устанавливается через менюшку alt-g), но не в каждом модуле.
