SoftIce,IDA pro强强联合!从SOFTICE中打开IDA Pro输出的map信息文件
来源:互联网 发布:淘宝卖家如何开通团购 编辑:程序博客网 时间:2024/06/08 19:41
SoftIce,IDA pro强强联合!从SOFTICE中打开IDA Pro输出的map信息文件
write by 九天雁翎(JTianLing) --blog.csdn.net/vagrxie
很搞笑的事情,才知道原来没有关系(指两个公司没有关系)的softice,ida pro两个软件其实也是可以交互的,这点除了在Linux下有这样的思想,其他地方还真少看到,一般都要等某个公司独霸了市场,然后大家慢慢向他靠拢以形成标准。才有可能做到通用。
其实softice支持的信息文件格式为nym格式的(我也不知道是什么格式),IDA Pro作为反汇编工具可以输出的格式还真算比较多,其中有种是 borland公司的map格式,这点倒好,还是没有办法通用,kris kaspersky的黑客调试技术揭秘中提到有个工具可以转换,叫做idasym,但是我一通暴搜,一无所获。最后几近周折(从官网找到了几个业余爱好者 的blog)找到了一个插件,但是不能用。然后从ida pro的配置文件注释中发现了i2s插件,去下了一个,发现版本太老,不用用于最近的IDA,但是,就在绝望之中,发现了让人惊奇的事 实。。。。。。。。。。。。。。。。。。。。。。。。VS中有提供从map到nym转换的工具!!!至于为什么微软提供这样的工具我实在是不得而知。。。 但是。。。首次。。。由衷地感谢微软!
顺面说下工具的名字,MapSym.Exe
在VS安装目录的Common7/Tools/Bin/下(VS2005),其他版本有没有我不缺确认,可以去找一找。
再顺面说下使用方法,格式如同mapsym -o outfile.nym infile.map
然后用softice的symload打开转换后的nym文件,载入成功后再载入需要调试的文件,这个时候就爽了!!!
可以任意在你分析后命了名的代码下断,呵呵,从此后,没有加壳的代码。。。。。无论是看,还是调试。。。基本已经和一般的源码么有区别了。。。(当然指的是非宏汇编源码)
write by 九天雁翎(JTianLing) --blog.csdn.net/vagrxie
- SoftIce,IDA pro强强联合!从SOFTICE中打开IDA Pro输出的map信息文件
- SoftIce,IDA pro强强联合!从SOFTICE中打开IDA Pro输出的map信息文件
- OllyDbg,IDA pro强强联合!从OllyDbg中载入IDA Pro输出的map信息文件,带符号信息调试!
- OllyDbg,IDA pro强强联合!从OllyDbg中载入IDA Pro输出的map信息文件,带符号信息调试!
- Disassembling Code : IDA Pro and SoftICE
- A-List.Publishing.Disassembling.Code.IDA.Pro.and.SoftICE.Dec.2005.eBook-BBL
- 把MAP文件导入IDA Pro的小程序
- 把MAP文件导入IDA Pro的小程序
- 把MAP文件导入IDA Pro的小程序
- IDA PRO的流程图功能
- (转)IDA Pro 简介
- HexRays IDA Pro
- IDA PRO使用
- IDA Pro简介
- IDA Pro 基础学习
- Ubuntu安装ida pro
- IDA Pro下载
- IDA Pro 基础学习
- 在IIS7下显示ASP页面的错误
- IIS http 500 内部服务器错误 (解决方案)
- 小论中英文网站的设计差异
- Business System Group
- 难题
- SoftIce,IDA pro强强联合!从SOFTICE中打开IDA Pro输出的map信息文件
- MPQ文件系统优化(续)
- 古代中国与西方的军事对比
- 多个字段的in 和 not in 及其替代写法(exists,not exists)
- Opencv中实际应用camshift算法的条件
- 项目的变更控制
- 【编程游戏】贺岁放礼花。(点燃续帖2-102楼yvhkiawy的焰火)
- Resin服务器安装配置手册(Windows and Linux)
- 欢迎一起学习Drupal