RENG.RU

RE/System Programming
Текущее время: 16 дек 2017, 02:53

Часовой пояс: UTC + 6 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: IDA 5.1
СообщениеДобавлено: 11 окт 2007, 00:56 
Не в сети

Зарегистрирован: 17 дек 2003, 16:53
Сообщения: 484
Сегодня сабж ушел в паблик, ждем релиз hexrays...

_________________
Мнение автора может не совпадать с его точкой зрения.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 11 окт 2007, 15:34 
Не в сети

Зарегистрирован: 31 июл 2002, 23:17
Сообщения: 636
Откуда: UA
Кстати мой загрузчик для Symbian 9 оказался лучше ильфаковского :) У него валится на хитрых импортах.

_________________
Реверсивная инженерия - написание кода идентичного натуральному


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 15 окт 2007, 17:01 
Не в сети

Зарегистрирован: 31 июл 2002, 23:17
Сообщения: 636
Откуда: UA
http://img139.imageshack.us/img139/9033/78433370bs7.png стукачи-с...

_________________
Реверсивная инженерия - написание кода идентичного натуральному


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 12 ноя 2007, 17:38 
Не в сети

Зарегистрирован: 31 июл 2002, 23:17
Сообщения: 636
Откуда: UA
А что это за загадочная ida_kdstub.dll в каталоге IDA 5.1? Не ужто можно kernel level дебаг делать? :shock:

_________________
Реверсивная инженерия - написание кода идентичного натуральному


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 12 ноя 2007, 23:15 
Не в сети

Зарегистрирован: 07 окт 2004, 00:24
Сообщения: 26
Hex писал(а):
А что это за загадочная ida_kdstub.dll в каталоге IDA 5.1? Не ужто можно kernel level дебаг делать? :shock:

Код:
Dump of file ida_kdstub.dll
PE signature found
File Type: DLL
FILE HEADER VALUES
             1C0 machine (ARM)

wince_remote_arm.dll:
\Windows\ida_kdstub.dll


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 13 ноя 2007, 17:42 
Не в сети

Зарегистрирован: 31 июл 2002, 23:17
Сообщения: 636
Откуда: UA
жаль :( А было бы круто...

_________________
Реверсивная инженерия - написание кода идентичного натуральному


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 14 ноя 2007, 07:16 
Не в сети

Зарегистрирован: 07 окт 2004, 00:24
Сообщения: 26
В idd.hpp есть интересные строчки.
Код:
struct debugger_t
{
  int version;                        // Expected kernel version,
                                      //   should be IDD_INTERFACE_VERSION
  char *name;                         // Short debugger name like win32 or linux
  int id;                             // Debugger API module id
#define DEBUGGER_ID_X86_IA32_WIN32_USER              0 // Userland win32 processes (win32 debugging APIs)
// #define DEBUGGER_ID_X86_IA32_WIN32_KERNEL           // ?
// #define DEBUGGER_ID_X86_IA32_WIN32_USER_WINDBG      // Translate functions to Microsoft WinDBG commands
// #define DEBUGGER_ID_X86_IA32_WIN32_KERNEL_WINDBG    // "
// #define DEBUGGER_ID_X86_IA32_WIN32_USER_SOFTICE     // Forward functions to a SoftIce plugin ?
// #define DEBUGGER_ID_X86_IA32_WIN32_KERNEL_SOFTICE   // "
#define DEBUGGER_ID_X86_IA32_LINUX_USER              1 // Userland linux processes (ptrace())
// #define DEBUGGER_ID_X86_IA32_LINUX_KERNEL           // ?
// #define DEBUGGER_ID_X86_IA32_BOCHS                  // Forward functions to Bochs emulator ?
// #define DEBUGGER_ID_JAVA
#define DEBUGGER_ID_ARM_WINCE_USER                   2 // Windows CE ARM
#define DEBUGGER_ID_X86_IA32_MACOSX_USER             3 // Userland MAC OS X processes
// ...

Вообще, теоретически ничто не мешает реализовать дебаггер чего угодно. Например, я слыхал народ научил иду дебажить досовские проги в DosBox :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 14 ноя 2007, 15:29 
Не в сети

Зарегистрирован: 31 июл 2002, 23:17
Сообщения: 636
Откуда: UA
reverser писал(а):
Например, я слыхал народ научил иду дебажить досовские проги в DosBox :)

Где? :shock:
Я ж в свое время спрашивал, можно ли DOS дебажить из иды. Сказали типа не изобретено еще.

_________________
Реверсивная инженерия - написание кода идентичного натуральному


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 14 ноя 2007, 22:43 
Не в сети

Зарегистрирован: 01 авг 2002, 23:30
Сообщения: 274
Откуда: моськва
Hex писал(а):
жаль :( А было бы круто...

а вот интересно - программный интерфейс к windbg существует где-нть в природе ? а то можно было бы великую тему замутить - повязать ida (как gui отладчика) с дровами от windbg, есс-но все это будет только по com шнурку или через firewire работать при наличии двух машин


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 14 ноя 2007, 22:47 
Не в сети

Зарегистрирован: 01 авг 2002, 23:30
Сообщения: 274
Откуда: моськва
reverser писал(а):
В idd.hpp есть интересные строчки.
Код:
struct debugger_t
{
  int version;                        // Expected kernel version,
                                      //   should be IDD_INTERFACE_VERSION
  char *name;                         // Short debugger name like win32 or linux
  int id;                             // Debugger API module id
#define DEBUGGER_ID_X86_IA32_WIN32_USER              0 // Userland win32 processes (win32 debugging APIs)
// #define DEBUGGER_ID_X86_IA32_WIN32_KERNEL           // ?
// #define DEBUGGER_ID_X86_IA32_WIN32_USER_WINDBG      // Translate functions to Microsoft WinDBG commands
// #define DEBUGGER_ID_X86_IA32_WIN32_KERNEL_WINDBG    // "
// #define DEBUGGER_ID_X86_IA32_WIN32_USER_SOFTICE     // Forward functions to a SoftIce plugin ?
// #define DEBUGGER_ID_X86_IA32_WIN32_KERNEL_SOFTICE   // "
#define DEBUGGER_ID_X86_IA32_LINUX_USER              1 // Userland linux processes (ptrace())
// #define DEBUGGER_ID_X86_IA32_LINUX_KERNEL           // ?
// #define DEBUGGER_ID_X86_IA32_BOCHS                  // Forward functions to Bochs emulator ?
// #define DEBUGGER_ID_JAVA
#define DEBUGGER_ID_ARM_WINCE_USER                   2 // Windows CE ARM
#define DEBUGGER_ID_X86_IA32_MACOSX_USER             3 // Userland MAC OS X processes
// ...


они закомментированы :twisted:

reverser писал(а):
Например, я слыхал народ научил иду дебажить досовские проги в DosBox :)

о, вот это интересно. ссылок никаких нету ?
теоретически сорцы DosBox открыты и их вполне можно заточить так чтобы они реализовывали интерфейс отладчика для IDA, так что весьма вероятно что кто-нть уже осилил


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 16 ноя 2007, 14:31 
Не в сети

Зарегистрирован: 03 сен 2002, 01:48
Сообщения: 189
redplait писал(а):
Hex писал(а):
жаль :( А было бы круто...

а вот интересно - программный интерфейс к windbg существует где-нть в природе ? а то можно было бы великую тему замутить - повязать ida (как gui отладчика) с дровами от windbg, есс-но все это будет только по com шнурку или через firewire работать при наличии двух машин

Или при наличии vmware. :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 6 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB