ະ
Size: a a a
2020 June 09
RS
Сегменты в IDA не обязательно отражают реальные секции. Кое-что IDA может вообще не грузить, те же ресурсы например (тоже есть галочка на этот счёт), можно все секции в одну слить (что-то там про FLAT segment). И кроме родного лоадера какие-нибудь другие плагины тоже свои сегменты создавать могут. Поэтому проще взять PE-вьювер, он точно не соврёт.
кстати секции вычисляются же из хедеров, пе вьюер точно из хедера а ида значит по каким-то другим признакам
RS
как-так ее раскалбасило на 2 лишние секции, в заголовке то явно размер указан и секция там 1
s
кстати секции вычисляются же из хедеров, пе вьюер точно из хедера а ида значит по каким-то другим признакам
Лоадер IDA просто делает, как ему удобнее. Вот видит директорию (не секцию) импортов и у тебя в середине твоей
.imports появляется сегмент .idata. А по краям остаётся .imports. Но конкретных причин, зачем они это делают, я не знаю. Всегда выключаю это.RS
Лоадер IDA просто делает, как ему удобнее. Вот видит директорию (не секцию) импортов и у тебя в середине твоей
.imports появляется сегмент .idata. А по краям остаётся .imports. Но конкретных причин, зачем они это делают, я не знаю. Всегда выключаю это.да это обьясняет почему 2 .imports, логично
s
Пацаны, а можете по братски подкинуть спецификацию формата a.out, який в первых юниксах был? Нигде не найду, хотяб на инглише.
А оно вообще существует? В исходниках разве что посмотреть: https://github.com/qrush/unix/blob/84cab313c19a413fc937f27267d981c14579dd5f/tools/disaout/aout.h
D
http://man.cat-v.org/unix-6th/5/a.out нашёл описание
ະ
http://man.cat-v.org/unix-6th/5/a.out нашёл описание
Воо, то что надо, благодарствую.
ະ
А оно вообще существует? В исходниках разве что посмотреть: https://github.com/qrush/unix/blob/84cab313c19a413fc937f27267d981c14579dd5f/tools/disaout/aout.h
Это тоже пригодится, за размером полей в заголовке.
d
Как можно слово разделить на 2 части?
d
например - bmooma. 1 часть bmo 2 часть oma
d
слово в смысле word?
да
d
хм
d
типо так?