s
Да получилось. Спасибо. Писец в одной функции 252000 инструкций. Пойду разбирать.
Это я еще хотел дамп стека и регистров сделать отдельно после каждой инсрукции😳😳😳
Size: a a a
2021 June 07
C
Коллеги, подскажите по Гидре:
Есть код, выглядит так
if (((char)local_d0 == '\0') && (local_d0._1_1_ == '\0')) {
хочу чтобы Гидра не переводила мои байты в экранированные, хочу чтобы они показывались как константы, т.е выглядело как
if (((char)local_d0 == 0x00) && (local_d0._1_1_ == 0x00)) {
В Иде представление типа меняется с помощью кнопочки "H", а в Гидре - как?
Есть код, выглядит так
if (((char)local_d0 == '\0') && (local_d0._1_1_ == '\0')) {
хочу чтобы Гидра не переводила мои байты в экранированные, хочу чтобы они показывались как константы, т.е выглядело как
if (((char)local_d0 == 0x00) && (local_d0._1_1_ == 0x00)) {
В Иде представление типа меняется с помощью кнопочки "H", а в Гидре - как?
2021 June 09
2021 June 10
Ra
как отменить это действие?
A
переходом на адрес как ты это сделал до этого действия
Ra
Благодарю, разобрался
Ra
как мне тут изменить представление? чтобы по 4 байта показывало а не по 1
Ra
или это нужно структуру создавать?
Ra
супер
Ra
я смотрю что оно не умеет это делать для выделенной области
s
Тебе массив нужен? Сделай массив, можешь снять галочку Create as array. А вообще, https://nostarch.com/idapro2.htm
Ra
тоесть выделил 16 байт и выбрал 8 - получил 4 4 4 4
Ra
разобрался, спс
настроек массив конечно маловато
нельзя указать размер каждого элемента (оно берет по 1 байту)
и если делаю double word то вместо 00000000 показывает 0
мне нужно именно в хексе как есть без конвертации в типы
настроек массив конечно маловато
нельзя указать размер каждого элемента (оно берет по 1 байту)
и если делаю double word то вместо 00000000 показывает 0
мне нужно именно в хексе как есть без конвертации в типы
s
Сначала создаёшь первый элемент (например, дворд), потом делаешь массив таких. Если нужно незначащие нолики слева в числах, то Edit→Operand type→Number→Toggle leading zeroes. Если нужно именно представление, чтобы 4 байта в строке байтами было, то просто делаешь массив байтов, и говоришь, что items on line = 4.
Ra
то что нужно, стало намного лучше)
2021 June 12
Ra
добрый день, а в IDA можно извлечь функцию всеми ее зависимостями? отбросив всё остальное
GG
можешь это сделать в два этапа:
- сначала вызвать gen_flow_graph с параметром
- сначала вызвать gen_flow_graph с параметром
CHART_PRINT_NAMES
- потом поочерёдно вызывать gen_file с параметром OFILE_ASM, (если ты хочешь сохранить в asm) с указанием адресов функций