IDA далеко не умный, хотя зачатки интеллекта у него кое-какие заложены.IDA
Лучше программиста никто не справится с задачей дизассемблирования, а для этого годится любой простой подручный дизассемблер
http://www.tablix.org/~avian/blog/articles/z80dasm/
http://www.z80.info/z80sdt.htm#SDT_DISASM_UNIX
Также можно поспрашивать здесь: http://www.z88dk.org/forum/forums.php
Последний раз редактировалось perestoronin; 20.04.2013 в 14:51.
Ретрокладовая продажи
С любовью к вам, Yandex.Direct
Размещение рекламы на форуме способствует его дальнейшему развитию
зависит от объемов анализируемого, комп может и тупой но он железный как паровозСообщение от perestoronin
весь плюс иды в том что она интерактивная
и это именно среда для дизассемблирования а не просто дизасм
в дизасме нет вообще ничего сложного
а тут очень важна интерактивнось процесса
посмотрел на код, понял что делает, назвал продцедуру
посмотрел кто ее использует, понял зачем, назвал их
вернулся, и дальше дальше дальше
например,
есть голый файл, с чего начать
нашли в дампе строку текста, перешли к ней
нашли ссылку на нее (допустим поиском по адресу)
посмотрели как используется
ну типа загрузили в HL и CALL XXX
перешли в XXX
посмотрели - вывод, назвали StrPut, написали в автокомет что параметры в HL - str, b-x,c-y
теперь в коде всегда будет при CALL XXX ; HL - str, b-x,c-y
что помогает
в редакторе этого не получить
еще большой плюс иды как не странно это поддержка констант и структур
интерактивные кроссреференсы (стал на метку, и получил список кто на него ссылается, и можно сразу туда перейти)
плюс возможность писать код для автоанализа
еще иногда помогает возможность иды нарисовать граф функции
для функций с кучей переходов внутри - рулез полный
и прочеее
Последний раз редактировалось esl; 20.04.2013 в 14:08.
Верно, однако если процесс можно сделать более простым и приятным зачем отказываться от инструментов?
Если иметь под рукой собранную качественную статистику об исполняемом коде, можно делать следующее: наткнулись в дизассемблированном листинге на jp (hl) какому-либо адресу: посмотрели в статистике по каким адресам с этой инструкции осуществлялись переходы, и жить стало веселее.
Всё что может быть автоматизировано - должно быть автоматизировано =)
oisee.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием
