| 2011/8/14 IDCメモ: とあるパッカー用 |
| うざいことに、ebpを特定の値にセットして、 mov eax,[ebp+123456h]のように参照するものがあったので、 それを解決してコメントに書いてくれるIDCスクリプトを書きました。 カーソルのあるアドレスに対して行います。 下の場合ebp==0x4a901です。 auto i,s,o;
for(i=0;(s=GetOpnd(ScreenEA(),i))!="";i++){
if((o=strstr(s,"h"))!=-1){
MakeComm(ScreenEA(),ltoa(xtol(substr(s,o-6,o))+0x4a901,16));
break;
}
}
…これ、User-Definedのoffsetにしたほうがいいんじゃ… |
| 2011/8/21 ld-linux.soの不思議 |
| これってどういう意味なんだろう… statically linkedの方が正解だと思うけど。 $ /lib/ld-linux.so.2 --list /lib/ld-linux.so.2 statically linked $ file /lib/ld-2.12.1.so /lib/ld-2.12.1.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, stripped $ |