Вот допустим я нашел чужой .idb файл там что то реверсили до меня. Как найти по этой базе все то, что уже найдено до меня не общавшись человеком. НУ вплане куда смотреть ?
А есть какой то способ найти все комментарии, все добавленные имена функций, структур в разделе structures, чтобы отличить их от тех, что ида наанализировала ?
Hatemylifezxc, IDA автоматом называет те функции, которые уже знает, в том числе:
- экспортируемые и импортируемые функции, их имена прописаны в .exe
- библиотечные функции
- все функции программы, если в ней есть отладочные символы
чем больше функций подписано, тем проще понимать, что там происходит.
если у вас отладочная версия программы со всеми символами, реверсить её очень просто.
так что основное, что в .idb делает реверс-инженер - называет функции и добавляет комментарии. все остальные результаты реверс-инжиниринга уже вне этой базы - различные сишные исходники, патчи, программы, созданные на основе анализа исследуемого файла
Вы можете выгрузить .idc из полученной базы и из "чистой" базы, а затем сравнить как текстовые файлы. Вы сразу так найдёте, что было добавлено в базу предыдущим исследователем
Простой
Средний
