Rel Не надо вам покупать, надо просто кого то заставить это сделать, то и есть якобы это годное вложения денег купить вам иду Derek Продают, только надо не просто говорить что я вася пупкин. а то пупкиных много, и тут мнения что вы вовсе и не пупкен. spa Можно и так сказать , вообще меньше сливов было. ... kejcerfcrv Ваш опыт слабенький.. Ну не чего , вам нужно позониматся , нажо потратить какой то время на развития, не только ведь про графы говорить? ( К стати они там есть ... ) sn0w Адекватно, поддержую. neutronion Нет , извините но вы в данной теме очень очень , ну просто через чур не вменяемый.. Просто бред , причем не реальный. Может все таки вам к психологу, конечно лучше к психиатру ... Не надо обижатся .. Вот. Лучше к доктору. Сразу. scf Тоже правдивые слова. neutronion С ними надо говорить, а не приминять к ним физическую силу. Основное: - Годное лаодеры для файлов. ... Может лифтера загрузить - Парсер дизасма, построение граффов, выделение функций ... - Дата флоу анализ (как для дебагера так и просто девушки показать ) - икс-рефенсовые переходы, очень удобно и быстро. - хороший GUI интерфейс , можно на кнопочки клатцать , мышкой не которые элементы выделять .. ну и там всякие меню вызывать вот , подсветску всяких штучек ... много конечно всего, сразу так и новый год А ну да еще еще есть красивая иконка ... вот .. сайт есть у программки . Поддержует всякую ерунду типо плагины, скрипты ... вот то есть это хорошо как бы вот.
так он сам гикнулся. Чувак, разве ты не чувствуешь, что опираясь на одну прогу типа IDA ты как в эволюции подписываешь себе смертный приговор(надеюсь несложно описал концепцию) Да и еще, еще с Римских времен, если хочешь победить оппонента не иди сразу против всех. )) Почитай, (не люблю повелительных наклонений) Николу Маккиаваелли.
А почему ".exe"? Нешто троянчег? Тогда надо Касперскому ссылочку заслать, пускай пионерам бизныс обосрёт.
это то что может называться де-компиллятором в профессиональном смысле рющечек для реверса действительно много и выходной код можно получить очень и очень приемлемого качества - после автоматического реверса поковырять бинарь в ней дальше вобщем довольно приятно чтоб понять что такое ида нужно заниматься реверсом - отреверсите нечто большее чем хелоу ворд сначала чем нить еще + блокнот а потом в иде - поймете - желания и необходимость думать при исследовании программ она не отменяет
Попахивает унылым дерьмецом: Никак не могу ссылку найти на процедуру. Что мне делать, в дампе покопаться, наверно придётся скрипт вначале изучить(питон чтоли ?).. Кривой дизасм, кривой интерфейс. Олли чудесно анализирует код и чётко ищет ссылку на процедуру. Но главное что олли это гибкий инструмент, в отличие от иды. Если бы пришлось выбирать, то я бы без колебаний взял бы олли, а иду выкинул.
Ezrah Так научите же. В олли я за несколько секунд просканю память и найду линк, даже если его дизасм не видит. А как это сделать в иде, она не отладчик, там с понятием памяти проблемы.
Malfoy Во первых есть икс реверенсы ... xrefs Во вторых есть бинари и стринг сеААч. В третих есть плагины (хоть на асме) в четвертых есть унылость скриптов. Мало ? тогда апдейт поставьте
shchetinin Всё перепробовал, не находит ничо. Плаги и скрипты не юзал, мне как бы проще открыть нормальный человеческий дизасм и там работать. Это дров аутпоста, сами попробуйте ковырнуть - в иде это полный ппц. Сей дизасм только в 2-х случаях годен - дизасмить x64 код на x32 оси и чтобы вытягивать сплоиты турбодиффом.
sergegers Это связь между процедурой и кодом, который на эту процедуру каким то образом ссылается или вызывает её. Вики не читайте, там бред писан.
а, тогда просто. после анализа у вас справа от заголовка функции (и любого другого имени) будут комментарии CODE XREF, DATA XREF. это ссылки на функцию из секций кода и даты. двойной клик на них, переходите к месту вызова, обратно esc. если ссылок слишком много ctrl-x раскрывается весь список. вы видимо дизассемблировали kernel32, но не до конца, поэтому на OpenSection у вас ссылок нет, как я вижу. у меня есть
sergegers Спасибо, но вы не совсем правы. Точнее это не системная либа, это ядерный аверский фильтр из фаерволла, просто я обозвал так процедуру. На неё ссылки ида не находит.
Апдейт ничего не даст. Просто у дрова весьма хитрая структура, которую аверы спецом сделали чтобы мы его не тыкали. Олли с ним нормально справляется.
