Перейти к содержанию

IDA PRO и обновления игры


Рекомендуемые сообщения

Всем привет, ревершу игру, уже достаточно много чего интересного смог найти с помощью IDA PRO, уже дал названия многим функциям.

Проблема - после обновления игры оно 100% слетит, по понятным причинам.

Вопрос - как после обновления автоматически всё восстановить?
В голову приходит только заранее готовить сигнатуры и после обновления делать аобскан.

Спасибо!

Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, Blackdots сказал:

Вопрос - как после обновления автоматически всё восстановить?

 

На всякий случай сделай копию базы перед эксперементами, мало ли что.

По стандарту никак, только танцы с бубном надо открывать текущую базу, подключать отладчик, делаешь снапшот (Refresh memory - Take memory snapshot) Иногда не срабатывает этот вариант если реверсишь модуль из-за того что адреса не совпадают, придется изменить адрес начала сегмента.

Еще можешь попробовать binexport плагин, но не знаю можно ли будет после экспорта импортировать в новую базу.

Изменено пользователем partoftheworlD
Ссылка на комментарий
Поделиться на другие сайты

1 minute ago, partoftheworlD said:

 

На всякий случай сделай копию базы перед эксперементами, мало ли что.

А есть плагин который за меня сделает сигнатуры, и потом их заново найдёт? Если да, то как он называется?

Изменено пользователем Blackdots
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, partoftheworlD сказал:

SigMaker

Я думаю он говорит про автоматический поиск старых функций в новом дампе, чтобы перенести его наименования функций.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, uhx сказал:

Я думаю он говорит про автоматический поиск старых функций в новом дампе, чтобы перенести его наименования функций.

Если так, то только питоновские/IDC скрипт нужен, но это самому придется писать т.к в инете я такого не видел.

Изменено пользователем partoftheworlD
Ссылка на комментарий
Поделиться на другие сайты

Только что, partoftheworlD сказал:

Если так, то только питоновские/IDC скрипт нужен

Угу. И я думаю это не так просто. Хотя надо смотреть на функционал IDA, может это и не так тяжело.

Одно дело просто перенести все названия функций в новый дамп, а другое - еще и названия переменных притащить) И комментарии. И структуры. И еще овердофига всего)

Ссылка на комментарий
Поделиться на другие сайты

12 минуты назад, uhx сказал:

И я думаю это не так просто. Хотя надо смотреть на функционал IDA, может это и не так тяжело.

 

Это очень просто, хотя документации очень мало лишь та, что на F1 в IDA и всего 3 или 4 примера использования.

 

12 минуты назад, uhx сказал:

Одно дело просто перенести все названия функций в новый дамп, а другое - еще и названия переменных притащить) И комментарии. И структуры. И еще овердофига всего)

 

Тогда проще добавлять правки в старую базу после сравнения баз bindiff'ом.

 

//UPD 

 

Вот лицензия иды стоит 500к рублей за полный набор декомпиляторов, люди тратят деньги и до сих пор нет экспорта/импорта баз. Даже трейслоги не будут работать если записал в одной базе, а используешь в другой просто потому что контрольные суммы не совпадают.

Изменено пользователем partoftheworlD
Ссылка на комментарий
Поделиться на другие сайты

14 hours ago, partoftheworlD said:

Это очень просто, хотя документации очень мало лишь та, что на F1 в IDA и всего 3 или 4 примера использования.

Я тоже удивлён как на такой известный отладчик || декомпилятор нету нормальной документации и уроков, но из всего функционала мне хватает только псевдокод и названия переменных && функций.

Я уже "декомпилировал" минимум 40% всей игры, но по видимому зря т.к. после обновы всё пропадёт, интересно же находить необычные баги для чита.

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.