banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Cho em hỏi chút về IDA  XML
  [Question]   Cho em hỏi chút về IDA 18/10/2011 15:53:19 (+0700) | #1 | 248808
kimkim68
Member

[Minus]    0    [Plus]
Joined: 17/10/2011 12:48:07
Messages: 3
Offline
[Profile] [PM]
cho em hỏi 2 câu:
_ có cách nào add thêm 1 type lib vào 1 file idb đã có sẵn không ạ? ví dụ như giả sử khi load 1 file sys vào IDA thì nó sẽ sử dụng Type lib là: wmd.h, ntddk.h, ... tuy nhiên khi load 1 file exe thường vào thì nó ko load những lib đó smilie mà 1 số thằng nó dùng mấy hàm NtXxx hoặc ZwXxx thì lại phải add tay mấy cái struct, enum vào khá là vất vả + mất thời gian ạ smilie

_ có cách nào (plugin nào) để có thể export những struct, enum mà mình đã add trong 1 idb đã có sẵn, rồi sau đó lại add vào 1 file idb khác không ạ?

mong các anh giúp đỡ ...


(sorry nếu em để thread không đúng chỗ! smilie )
[Up] [Print Copy]
  [Question]   Cho em hỏi chút về IDA 18/10/2011 19:41:50 (+0700) | #2 | 248814
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Open window TypeLib, insert thêm typelib của các DDK vào là sẽ có.
[Up] [Print Copy]
  [Question]   Cho em hỏi chút về IDA 18/10/2011 20:48:26 (+0700) | #3 | 248815
[Avatar]
computerline
Member

[Minus]    0    [Plus]
Joined: 30/03/2007 13:46:50
Messages: 144
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Mình thấy trong IDA có một công cụ gọi là TILIB, bạn thử tìm hiểu xem sao ?

Code:
TILIB - utility to create type libraries for IDA Pro
This small utility creates type library (til) files for IDA Pro
Không có nghề gì trong xã hội là thấp hèn cả - chỉ có nhân cách mới phân biệt thấp cao
[Up] [Print Copy]
  [Question]   Cho em hỏi chút về IDA 18/10/2011 21:05:24 (+0700) | #4 | 248816
kimkim68
Member

[Minus]    0    [Plus]
Joined: 17/10/2011 12:48:07
Messages: 3
Offline
[Profile] [PM]

TQN wrote:
Open window TypeLib, insert thêm typelib của các DDK vào là sẽ có. 


hi thank anh TQN! vậy mà e không biết smilie


sorry vì đã làm mất thời gian của mọi người smilie
[Up] [Print Copy]
  [Question]   Cho em hỏi chút về IDA 18/10/2011 23:28:14 (+0700) | #5 | 248824
kimkim68
Member

[Minus]    0    [Plus]
Joined: 17/10/2011 12:48:07
Messages: 3
Offline
[Profile] [PM]
tiện đây cho em hỏi luôn câu này với ạ! (à nếu đc thì mod đổi tên hộ em topic thành hỏi đáp chung được ko ạ! em hỏi luôn ở đây cho tiện smilie đỡ phải lập topic nữa smilie )

khi em đọc code trong IDA thì có 1 đoạn code ntn:
Code:
while ( *a2 > 0 )
    {
        if ( *a2 == _InterlockedCompareExchange(a2, *a2 + 1, *a2) )
            return 1;
    }
    return 0;


em thực sự chưa hiểu đoạn code này để làm gì! theo như e hiểu lơ mơ thì biến a2 là biến đếm (của 1 cái gì đấy), đoạn trên chỉ nhằm nhiệm vụ là tăng biến đếm a2 lên nhưng đảm bảo đồng bộ giữa các cache của CPU - do đoạn code trên có thể được chạy trên các CPU khác nhau, mà mỗi CPU lại có 1 cache khác nhau nên cần như vây ...

e hiểu thế đúng ko ạ? mà nếu muốn dùng cái này trong VC++ thì cần làm ntn ạ? hay cứ như trên paste vào smilie

mong các anh giúp đỡ!

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|