|
|
|
Регистрация Восстановить пароль |
|||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
18.05.2014, 21:28
|
#31 |
|
Участник клуба
Регистрация: 23.12.2010
Сообщений: 1,129
|
Ну а теперь staic на static поменяй )
|
|
|
|
21.05.2014, 19:10
|
#32 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Доброго дня!! Спасибо!
Навигатор по функциям Начать изучение виртуальной памяти лучше всего с загрузки двоичного (бинарного) файла. Сначала необходимо создать сам файл – это можно сделать командной “echo Hello, IDA Pro! > tutor.bin”. Ничего не пойму! Подскажите, что имел ввиду Крис Касперский? Где использовать эту команду? |
|
|
|
|
21.05.2014, 20:16
|
#33 | |
|
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Цитата:
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
|
|
|
|
21.05.2014, 21:55
|
#34 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Спасибо!! Попробую.
|
|
|
|
|
22.05.2014, 12:50
|
#35 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
еще вчера пробовал, а сегодня полчаса как-либо пытался это выполнить вот так пимерно
|
|
|
|
|
22.05.2014, 13:05
|
#36 |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
команду не надо разрывать.
перейдите в командное окно и там, после приглашения DOS, вставьте такую команду: Код:
получите файл tutor.bin (который, кстати, можно было получить в любом текстовом редакторе 
|
|
|
|
|
22.05.2014, 20:53
|
#37 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Спасибо!!!
|
|
|
|
|
23.05.2014, 16:05
|
#38 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Вот я открываю в иде файл tutor.bin. Создается сегмент. И вот, я, смотрите, создаю его с параметрами лоадинг сегмент, лоадинг офсет. А вот, в окне просмотра сегмента старт 00000666, стоп 00000677. Ну хорошо. Хотя как? Куда делась лоадинг сегмент 1000? Что же я задавал? 666 осталось где же 1000?
А мало того, внизу слева 9. Creating a new segment (00010666-00010677) ... ... OK 00010666!!!! Почему не 1666??? Или хотя 1000666? По каким правилам произошло сложение? почему не так как верху??? |
|
|
|
|
23.05.2014, 16:39
|
#39 | |
|
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Цитата:
ответ перед глазами. так же, возможно(не уверен так как с идой работал лишь пару раз), что в приложении для винды Loading segment игнорируется, так как модель памяти иная. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
|
|
|
|
23.05.2014, 21:36
|
#40 |
|
Форумчанин
Регистрация: 22.04.2013
Сообщений: 588
|
Ответ видел. Подумал.
Многое к стати проясняеца. Формула 2 Перевод сегментного адреса в линейный Код:
И все-таки, я туплю. Смотрю и туплю. Вот, в таблице видно базовые адреса. Они не растут сверху вниз, хотя обозначиные ими флаты, сегменты и релоки, распаложены строго сверху вниз. Кажется эти базовые адреса вобще ничего не атражают!!! Они вовсе ниначто е похожи. Они слишком малы, для чего-л и кажется никак не пересекаются ни со стартом разделов, ни с ендами, которые в общем то понятны. Хотя тоже. Что же они такое, базовые адреса? |
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| IDA Pro | VintProg | Софт | 16 | 25.06.2010 19:32 |
| Заголовки Portable Executable и IDA Pro | lebedun | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 0 | 05.04.2009 22:38 |
