Перейти к содержанию
Авторизация  
Blackdots

IDA PRO и обновления игры

Рекомендуемые сообщения

Всем привет, ревершу игру, уже достаточно много чего интересного смог найти с помощью IDA PRO, уже дал названия многим функциям.

Проблема - после обновления игры оно 100% слетит, по понятным причинам.

Вопрос - как после обновления автоматически всё восстановить?
В голову приходит только заранее готовить сигнатуры и после обновления делать аобскан.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
27 минут назад, Blackdots сказал:

Вопрос - как после обновления автоматически всё восстановить?

 

На всякий случай сделай копию базы перед эксперементами, мало ли что.

По стандарту никак, только танцы с бубном надо открывать текущую базу, подключать отладчик, делаешь снапшот (Refresh memory - Take memory snapshot) Иногда не срабатывает этот вариант если реверсишь модуль из-за того что адреса не совпадают, придется изменить адрес начала сегмента.

Еще можешь попробовать binexport плагин, но не знаю можно ли будет после экспорта импортировать в новую базу.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 minute ago, partoftheworlD said:

 

На всякий случай сделай копию базы перед эксперементами, мало ли что.

А есть плагин который за меня сделает сигнатуры, и потом их заново найдёт? Если да, то как он называется?

Изменено пользователем Blackdots

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, Blackdots сказал:

А есть плагин который за меня сделает сигнатуры, и потом их заново найдёт?

SigMaker

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, partoftheworlD сказал:

SigMaker

Я думаю он говорит про автоматический поиск старых функций в новом дампе, чтобы перенести его наименования функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, uhx сказал:

Я думаю он говорит про автоматический поиск старых функций в новом дампе, чтобы перенести его наименования функций.

Если так, то только питоновские/IDC скрипт нужен, но это самому придется писать т.к в инете я такого не видел.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, partoftheworlD сказал:

Если так, то только питоновские/IDC скрипт нужен

Угу. И я думаю это не так просто. Хотя надо смотреть на функционал IDA, может это и не так тяжело.

Одно дело просто перенести все названия функций в новый дамп, а другое - еще и названия переменных притащить) И комментарии. И структуры. И еще овердофига всего)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 минуты назад, uhx сказал:

И я думаю это не так просто. Хотя надо смотреть на функционал IDA, может это и не так тяжело.

 

Это очень просто, хотя документации очень мало лишь та, что на F1 в IDA и всего 3 или 4 примера использования.

 

12 минуты назад, uhx сказал:

Одно дело просто перенести все названия функций в новый дамп, а другое - еще и названия переменных притащить) И комментарии. И структуры. И еще овердофига всего)

 

Тогда проще добавлять правки в старую базу после сравнения баз bindiff'ом.

 

//UPD 

 

Вот лицензия иды стоит 500к рублей за полный набор декомпиляторов, люди тратят деньги и до сих пор нет экспорта/импорта баз. Даже трейслоги не будут работать если записал в одной базе, а используешь в другой просто потому что контрольные суммы не совпадают.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
14 hours ago, partoftheworlD said:

Это очень просто, хотя документации очень мало лишь та, что на F1 в IDA и всего 3 или 4 примера использования.

Я тоже удивлён как на такой известный отладчик || декомпилятор нету нормальной документации и уроков, но из всего функционала мне хватает только псевдокод и названия переменных && функций.

Я уже "декомпилировал" минимум 40% всей игры, но по видимому зря т.к. после обновы всё пропадёт, интересно же находить необычные баги для чита.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.