Blackdots Опубликовано 11 мая, 2017 Поделиться Опубликовано 11 мая, 2017 Всем привет, ревершу игру, уже достаточно много чего интересного смог найти с помощью IDA PRO, уже дал названия многим функциям. Проблема - после обновления игры оно 100% слетит, по понятным причинам. Вопрос - как после обновления автоматически всё восстановить? В голову приходит только заранее готовить сигнатуры и после обновления делать аобскан. Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 11 мая, 2017 Поделиться Опубликовано 11 мая, 2017 (изменено) 27 минут назад, Blackdots сказал: Вопрос - как после обновления автоматически всё восстановить? На всякий случай сделай копию базы перед эксперементами, мало ли что. По стандарту никак, только танцы с бубном надо открывать текущую базу, подключать отладчик, делаешь снапшот (Refresh memory - Take memory snapshot) Иногда не срабатывает этот вариант если реверсишь модуль из-за того что адреса не совпадают, придется изменить адрес начала сегмента. Еще можешь попробовать binexport плагин, но не знаю можно ли будет после экспорта импортировать в новую базу. Изменено 11 мая, 2017 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
Blackdots Опубликовано 11 мая, 2017 Автор Поделиться Опубликовано 11 мая, 2017 (изменено) 1 minute ago, partoftheworlD said: На всякий случай сделай копию базы перед эксперементами, мало ли что. А есть плагин который за меня сделает сигнатуры, и потом их заново найдёт? Если да, то как он называется? Изменено 11 мая, 2017 пользователем Blackdots Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 11 мая, 2017 Поделиться Опубликовано 11 мая, 2017 8 минут назад, Blackdots сказал: А есть плагин который за меня сделает сигнатуры, и потом их заново найдёт? SigMaker Ссылка на комментарий Поделиться на другие сайты Поделиться
uhx Опубликовано 11 мая, 2017 Поделиться Опубликовано 11 мая, 2017 1 минуту назад, partoftheworlD сказал: SigMaker Я думаю он говорит про автоматический поиск старых функций в новом дампе, чтобы перенести его наименования функций. Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 11 мая, 2017 Поделиться Опубликовано 11 мая, 2017 (изменено) 1 минуту назад, uhx сказал: Я думаю он говорит про автоматический поиск старых функций в новом дампе, чтобы перенести его наименования функций. Если так, то только питоновские/IDC скрипт нужен, но это самому придется писать т.к в инете я такого не видел. Изменено 11 мая, 2017 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
uhx Опубликовано 11 мая, 2017 Поделиться Опубликовано 11 мая, 2017 Только что, partoftheworlD сказал: Если так, то только питоновские/IDC скрипт нужен Угу. И я думаю это не так просто. Хотя надо смотреть на функционал IDA, может это и не так тяжело. Одно дело просто перенести все названия функций в новый дамп, а другое - еще и названия переменных притащить) И комментарии. И структуры. И еще овердофига всего) Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 11 мая, 2017 Поделиться Опубликовано 11 мая, 2017 (изменено) 12 минуты назад, uhx сказал: И я думаю это не так просто. Хотя надо смотреть на функционал IDA, может это и не так тяжело. Это очень просто, хотя документации очень мало лишь та, что на F1 в IDA и всего 3 или 4 примера использования. 12 минуты назад, uhx сказал: Одно дело просто перенести все названия функций в новый дамп, а другое - еще и названия переменных притащить) И комментарии. И структуры. И еще овердофига всего) Тогда проще добавлять правки в старую базу после сравнения баз bindiff'ом. //UPD Вот лицензия иды стоит 500к рублей за полный набор декомпиляторов, люди тратят деньги и до сих пор нет экспорта/импорта баз. Даже трейслоги не будут работать если записал в одной базе, а используешь в другой просто потому что контрольные суммы не совпадают. Изменено 11 мая, 2017 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
Blackdots Опубликовано 12 мая, 2017 Автор Поделиться Опубликовано 12 мая, 2017 14 hours ago, partoftheworlD said: Это очень просто, хотя документации очень мало лишь та, что на F1 в IDA и всего 3 или 4 примера использования. Я тоже удивлён как на такой известный отладчик || декомпилятор нету нормальной документации и уроков, но из всего функционала мне хватает только псевдокод и названия переменных && функций. Я уже "декомпилировал" минимум 40% всей игры, но по видимому зря т.к. после обновы всё пропадёт, интересно же находить необычные баги для чита. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения