Автор: agapon , 11 сентября 2009
А можно ли научить IDa Pro автоматически правильно понимать ROMCALL конструкцию?
Ну вы поняли, что я имею ввиду :-)

[size=5] ROMCALL MACRO RTN_NAME LOCAL RTN_ADD mov sp, offset DGROUP:RTN_ADD jmp RTN_NAME RTN_ADD: dw DGROUP:$+2 ENDM [/size]
Содержимое данного поля является приватным и не предназначено для показа.
О текстовых форматах

BBCode

  • HTML-теги не обрабатываются и показываются как обычный текст
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

Root

16 лет 5 месяцев назад

а помельче шрифт нельзя было сделать? :-P :-D
Можно. Хотя бы тем же ИДА-скриптом. Но насколько автоматически требуется? От этого зависит трудоемкость работы.

Santa

16 лет 5 месяцев назад

Я делал с поиском по известной сигнатуре. А так как всё более-менее стандартно, то почти всегда получалось.
Скрипты я выкладывал в вики,а потом и в подшивки кто-то перенес. Попробуйте - может что получше предложите.

Unknown BIOS (не проверено)

16 лет 5 месяцев назад

Нужный автору скрип есть в award450.idc

apple_rom

16 лет 5 месяцев назад

У меня есть плагин для IDA. Полуперенедописанный. Напомните опозжа, выложу. Просто он делает много другой специфической ботвы, чтобы "чисто дербанить BIOS" - нужно будет кастрировать местами. Задумывался-писался для "много чего", но времени хватило лишь на "хоть что-то".
Нужный автору скрип есть в award450.idc

Потренироваться можно и с ним, верно, с поправкой лишь на древность оного.

agapon

16 лет 5 месяцев назад

Спасибо всем большое за помощь!
Модифицированый award450.idc оказался самое то - убрал устаревшую и ненужную мне логику, оставил только поиск нужной мне конструкции и вуаля.