Dotaz na funkcionalitu IDA
Zdenek
zdej@atlas.cz
Úterý Září 30 09:12:14 CEST 2008
Coz predpoklada, ze definice parametru (plneni registru) bude ve stejnem
poradi.
Pokud by to mělo byt univerzalni, tak prochazet disasemblovany program
nejakym programkem, pamatovat si aktualni stavy urcitych bunek a pri
nalezeni volani konkretni rutiny je logovat. Pro jednorazove pouziti
trochu pracne.
Zdenek
Jan Waclawek napsal(a):
> Aby som to upresnil, pustil by som sa do toho len ak by sa jednalo o strojovo (prekladacom z vyssieho jazyka) generovane volanie, resp. ak to odovzdavanie premennych je prisne uniformne.
>
> Jednoducho by som si vyhladal riadky ktore na mieste operandu obsahuju navestie inkriminovanej rutiny; z toho mam adresu prislusneho xCALL/xJUMP-u, a potom viem, ze N1 byte naspat je nizsia adresa pola, N2 byte naspat je vyssia adresa pola atd.
>
> Pochopitelne je (aspon do urcitej rozumnej miery) riesitelny aj zlozitrjsi problem, ak to plnenie parametrov je "rucne", t.j. Kadejako, akymsi simulovanym spatnym behom, ale to je o niekolko tried tazsi problem a do toho uz by asi nesiel ani najvacsi blazon.
>
> wek
>
>
Další informace o konferenci Hw-list