Подскажите пожалуйста как создать сигнатуры для IDA под определенную библиотеку Delphi. То есть есть библиотека и прога написанная на Delphi6, которая использует эту библиотеку. Охота чтобы финкции этой библиотеки также отображались как и VCL функции после наложения сигнатуры Delphi 6 RTL/VCL/CLX от TQN.
Компилишь билдером в .obj файлы и делаешь из них сигнатуры. Если сорцов нету, а есть только .dcu то опа - бесплатных публичных инструментов для создания из них сигнатур нема.
Спасобо за ответ, но есть еще вопросы: 1. Я так понимаю что сигнатуры нужно делать при помощи FLIRT? Что это и как пользоваться пока не знаю подскажите плизз или скажите где почитать. 2. Если нет бесплатных публичных инструментов, то какие есть платные инструменты? заранее спасибо
genka13 1. как делать сигнатуры во flair sdk написано, в readme: Код (Text): Suppose we have got a library named SAMPLE.LIB and want to make a signature from it. If SAMPLE.LIB is an OMF library, the following will do the job. Only two commands: >PLB SAMPLE.LIB SAMPLE.PAT >SIGMAKE SAMPLE.PAT SAMPLE.SIG Yes, that's all! подробности читай во всех прилагаемых .txt файлах
С тем как делать сигнатуры я разобрался и у меня получилось их сделать. Сейчас пытаюсь присобачить свои коментарии для них. Остается вопрос про то как сделать сигнатуры из dcu. Нашел два плугина dcuload и sigfind, с которыми сейчас разбераюсь (компилю под IDA 4.7, что получиться пока не знаю).
