[求助]请教IDA中IDS的用途，TIL是否有制作工具-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
throb 雪币： 314 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 73 粉丝 0 关注私信	throb 2 楼 The IDS files are used automatically by IDA to assign meaningful names, comments, and additional information to the imported DLL functions. DLL2IDT creates an IDT file from a DLL file The IDT file is a text file. Its format is described below. AR2IDT creates an IDT file from an AR library file 就是说有写xxx.dll 导出的是 Install @1 Uninstall @2 结果ida 反汇编的时候只能反汇编出xxx_1, 没有函数名对应，你可以理解成类似的OD 识别MFC，不能识别出来有写函数，需要借助MFC的lib文件一样正好openrce 上有三篇讨论文章 474K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3!0H3k6h3&6J5j5$3g2Q4x3X3g2G2M7X3N6Q4x3V1k6T1L8r3!0Y4i4K6u0r3N6X3W2W2N6#2)9J5c8U0M7$3z5b7`.`. 4bdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3!0H3k6h3&6J5j5$3g2Q4x3X3g2G2M7X3N6Q4x3V1k6T1L8r3!0Y4i4K6u0r3N6X3W2W2N6#2)9J5c8U0M7%4x3l9`.`. 还有一篇文章，是应用，我忘了本论坛还有codez 发贴找这个东西的5.0版 til 不知道有没有工具在5.1的新改变中有一条就是 VISTA We have added new types from the latest MS Windows SDK. This includes, among other additions, Vista types. 然而我反汇编WDF 的过滤驱动时，没有找到新添加的结构如FLT_CALLBACK_DATA，FLT_IO_PARAMETER_BLOCK等，这些结构在头函数fltKernel.h，不能添加上着说明WDF类型库没有搞上，这也是我很郁闷的地方。唯一的方法就是把结构单独提出来放在一个.h中，然后识别，当然可能过不去，只能一点一点的处理。当然你可能看见d4eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8S2N6r3q4J5k6i4y4U0N6h3g2Q4x3X3g2U0L8$3#2Q4x3V1k6A6k6r3q4T1j5i4y4W2i4K6u0r3K9h3c8S2k6r3!0%4L8W2)9J5k6h3S2@1L8g2!0q4y4q4!0n7z5q4)9^5b7g2!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4g2!0n7x3q4)9^5c8W2!0q4y4g2!0n7y4#2!0m8y4g2!0q4y4g2)9^5y4g2!0n7y4$3R3J5k6h3&6#2L8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5b7g2)9&6c8W2!0q4z5q4)9^5x3#2!0n7c8q4!0q4y4q4!0n7z5q4!0n7b7g2!0q4c8W2!0n7b7#2)9&6b7b7`.`. an IDC script by Leonid Lisovsky converts C/C++ header files to IDA enums. Nice if you have no TIL files. 不懂其意思。也没有用过。也许自己写个工具或者插件的可以处理。还有就是有篇关于til 原理的文章 A Simple Type System for Program Reengineering。可惜是IEEE 的，要看要收费的。谁要是在学校，可以免费看的话。希望能下一下，传上来. 这也是工具作者发表的两篇文章之一，见9ceK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2W2P5r3u0D9L8$3N6Q4x3X3g2U0L8$3#2Q4x3V1k6S2j5X3!0#2N6q4)9J5k6h3S2@1L8h3H3`. 2007-10-19 00:54 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 3 楼感谢LS的回答。。。。要学的东西还有很多很多啊。。。 2007-10-19 09:04 0
Fuwa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	Fuwa 4 楼我也跟着学习了 2007-10-19 09:10 0
Kendiv 雪币： 230 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 106 粉丝 0 关注私信	Kendiv 5 楼哈哈，不错。 2007-10-19 14:51 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 6 楼 throb，真不懂til的概念，受教了， 2007-10-19 15:42 0
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 7 楼下载链接 39dN6%4N6%4i4K6u0W2P5Y4y4Z5j5i4u0W2i4K6u0W2L8X3g2@1i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3V1j5@1x3K6b7&6x3e0j5^5k6U0b7K6x3X3f1%4y4W2)9J5c8R3`.`. 2007-10-21 14:37 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 8 楼看了一遍，大意是懂了，不过好象都是一些原理相关的东西具体使用什么工具做转换好象没有说，其中一段英文说的TIL，不知道说的这种机制还是能作.h转.til的工具名 2007-10-21 20:52 0
jatjtg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 81 粉丝 0 关注私信	jatjtg 9 楼高手出招,门外汉不明白 2007-10-21 22:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
throb 雪币： 314 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 73 粉丝 0 关注私信	throb 2 楼 The IDS files are used automatically by IDA to assign meaningful names, comments, and additional information to the imported DLL functions. DLL2IDT creates an IDT file from a DLL file The IDT file is a text file. Its format is described below. AR2IDT creates an IDT file from an AR library file 就是说有写xxx.dll 导出的是 Install @1 Uninstall @2 结果ida 反汇编的时候只能反汇编出xxx_1, 没有函数名对应，你可以理解成类似的OD 识别MFC，不能识别出来有写函数，需要借助MFC的lib文件一样正好openrce 上有三篇讨论文章 474K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3!0H3k6h3&6J5j5$3g2Q4x3X3g2G2M7X3N6Q4x3V1k6T1L8r3!0Y4i4K6u0r3N6X3W2W2N6#2)9J5c8U0M7$3z5b7`.`. 4bdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3!0H3k6h3&6J5j5$3g2Q4x3X3g2G2M7X3N6Q4x3V1k6T1L8r3!0Y4i4K6u0r3N6X3W2W2N6#2)9J5c8U0M7%4x3l9`.`. 还有一篇文章，是应用，我忘了本论坛还有codez 发贴找这个东西的5.0版 til 不知道有没有工具在5.1的新改变中有一条就是 VISTA We have added new types from the latest MS Windows SDK. This includes, among other additions, Vista types. 然而我反汇编WDF 的过滤驱动时，没有找到新添加的结构如FLT_CALLBACK_DATA，FLT_IO_PARAMETER_BLOCK等，这些结构在头函数fltKernel.h，不能添加上着说明WDF类型库没有搞上，这也是我很郁闷的地方。唯一的方法就是把结构单独提出来放在一个.h中，然后识别，当然可能过不去，只能一点一点的处理。当然你可能看见d4eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8S2N6r3q4J5k6i4y4U0N6h3g2Q4x3X3g2U0L8$3#2Q4x3V1k6A6k6r3q4T1j5i4y4W2i4K6u0r3K9h3c8S2k6r3!0%4L8W2)9J5k6h3S2@1L8g2!0q4y4q4!0n7z5q4)9^5b7g2!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4g2!0n7x3q4)9^5c8W2!0q4y4g2!0n7y4#2!0m8y4g2!0q4y4g2)9^5y4g2!0n7y4$3R3J5k6h3&6#2L8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5b7g2)9&6c8W2!0q4z5q4)9^5x3#2!0n7c8q4!0q4y4q4!0n7z5q4!0n7b7g2!0q4c8W2!0n7b7#2)9&6b7b7`.`. an IDC script by Leonid Lisovsky converts C/C++ header files to IDA enums. Nice if you have no TIL files. 不懂其意思。也没有用过。也许自己写个工具或者插件的可以处理。还有就是有篇关于til 原理的文章 A Simple Type System for Program Reengineering。可惜是IEEE 的，要看要收费的。谁要是在学校，可以免费看的话。希望能下一下，传上来. 这也是工具作者发表的两篇文章之一，见9ceK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2W2P5r3u0D9L8$3N6Q4x3X3g2U0L8$3#2Q4x3V1k6S2j5X3!0#2N6q4)9J5k6h3S2@1L8h3H3`. 2007-10-19 00:54 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 3 楼感谢LS的回答。。。。要学的东西还有很多很多啊。。。 2007-10-19 09:04 0
Fuwa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	Fuwa 4 楼我也跟着学习了 2007-10-19 09:10 0
Kendiv 雪币： 230 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 106 粉丝 0 关注私信	Kendiv 5 楼哈哈，不错。 2007-10-19 14:51 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 6 楼 throb，真不懂til的概念，受教了， 2007-10-19 15:42 0
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 7 楼下载链接 39dN6%4N6%4i4K6u0W2P5Y4y4Z5j5i4u0W2i4K6u0W2L8X3g2@1i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3V1j5@1x3K6b7&6x3e0j5^5k6U0b7K6x3X3f1%4y4W2)9J5c8R3`.`. 2007-10-21 14:37 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 8 楼看了一遍，大意是懂了，不过好象都是一些原理相关的东西具体使用什么工具做转换好象没有说，其中一段英文说的TIL，不知道说的这种机制还是能作.h转.til的工具名 2007-10-21 20:52 0
jatjtg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 81 粉丝 0 关注私信	jatjtg 9 楼高手出招,门外汉不明白 2007-10-21 22:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复