Автор Тема: [NES] iNES loader for IDA Pro  (Прочитано 4471 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DrMefistO

  • Пользователь
  • Сообщений: 1288
  • Пол: Мужской
  • Sega Mega Drive reversing
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« : 26 Декабрь 2017, 23:38:13 »
Лоадер ромов NES для IDA Pro v7.
Ссылка на исходники: https://github.com/lab313ru/inesldr
Ссылка на файлики: https://github.com/lab313ru/inesldr/releases

Процитирую тут Санчеза:
"Простейший вариант. Автоматические переменные получаются только с последним банком (или с первым, если он один), поддержка основных типов маппера, остальное - по дефолту банками по 32 кило. Кому чего надо, прикручивайте сами, дальше лень копаться в сдк по иде. Tip of Day: если надо перебросить вызов подпрограммы в другой банк, на имени функции в опкоде нажать Alt+R и выбрать нужный. Дальше все автоматически."

Оффлайн worm

  • Пользователь
  • Сообщений: 1065
    • Просмотр профиля
Re: [NES] iNES loader for IDA Pro
« Ответ #1 : 26 Декабрь 2017, 23:40:52 »
Все таки вовремя мне приспичило дендю изучать :lol:
Странно, что 7я ида вышла давно, а фаны нес-хацкинга до сих пор не портировали этот лоадер)

Оффлайн DrMefistO

  • Пользователь
  • Сообщений: 1288
  • Пол: Мужской
  • Sega Mega Drive reversing
    • Просмотр профиля
Re: [NES] iNES loader for IDA Pro
« Ответ #2 : 26 Декабрь 2017, 23:42:14 »
Странно, что 7я ида вышла давно
Не давно.

Оффлайн CaH4e3

  • Пользователь
  • Сообщений: 3587
    • Twitter
    • Просмотр профиля
Re: [NES] iNES loader for IDA Pro
« Ответ #3 : 27 Декабрь 2017, 00:03:55 »
зачем лодырь для иды7, если на 6.3 и на 6.8 нормально и так работает лол

Добавлено позже:
я скажу даже больше, тот лодырь дико старый, а текущий умеет банки двигать по анализу цдл файла и знает больше мапперов

Добавлено позже:
ну и да, лодырь - это тупой инструмент, можно и без него руками добавить ром в базу точно также... главное - это СКРИПТЫ!

Оффлайн DrMefistO

  • Пользователь
  • Сообщений: 1288
  • Пол: Мужской
  • Sega Mega Drive reversing
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #4 : 27 Декабрь 2017, 00:20:10 »
CaH4e3, вот давай текущий тогда сюда)
А скрипты можно адаптировать в лоадер тоже.

Оффлайн CaH4e3

  • Пользователь
  • Сообщений: 3587
    • Twitter
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #5 : 27 Декабрь 2017, 22:36:02 »
лодырь бутится один раз на загрузке, а скрипты динамически апдейтят любые изменения по трейслогу, которые обычно много раз обновляются в процессе реверса. все в логгер не засунешь никак. без скриптов никуда. щас нету репы с собой лол, на флешке осталась. закину, как до нее доберусь

Оффлайн Griever

  • Пользователь
  • Сообщений: 77
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #6 : 02 Январь 2018, 22:07:26 »
Ждал все выходные, как подарка.
Надеюсь, Санч не забыл про скрипты.

Оффлайн CaH4e3

  • Пользователь
  • Сообщений: 3587
    • Twitter
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #7 : 03 Январь 2018, 00:56:58 »
конечно же забыл

инес+гб лодырь и скрипты в нагрузку

Оффлайн Griever

  • Пользователь
  • Сообщений: 77
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #8 : 04 Январь 2018, 15:49:26 »
Вот это годнота  :) Спасибо, есть что поизучать!

Оффлайн DrMefistO

  • Пользователь
  • Сообщений: 1288
  • Пол: Мужской
  • Sega Mega Drive reversing
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #9 : 04 Январь 2018, 22:39:43 »
Обновил репозиторий. Добавил твои скрипты (чтобы не потерялись потом). Обновил лоадеры для 7-й иды.

Оффлайн ElectrixX

  • Пользователь
  • Сообщений: 801
  • Єдиний на світі є такий КітПес)
    • Просмотр профиля
Re: [NES] iNES loader for IDA Pro
« Ответ #10 : 05 Январь 2018, 03:08:55 »
64-битный лоадер не работает?

Оффлайн DrMefistO

  • Пользователь
  • Сообщений: 1288
  • Пол: Мужской
  • Sega Mega Drive reversing
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #11 : 12 Январь 2018, 23:45:49 »
Странно. Я гляну.

Оффлайн neoborg

  • Пользователь
  • Сообщений: 128
  • Пол: Мужской
  • Самый лысый ромхакер BZK
    • ВКонтакте
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #12 : 06 Сентябрь 2018, 23:45:51 »
У меня такая же ошибка на x64

Как сделать чтобы Hex View начинал показывать память рома с 0000, а не с 8000?
Как сделать чтобы он также адекватно показывал адрес рома как при просмотре обычного бинарного файла, а не добавляя какие-то непонятные 1800, 3200 и так далее?
IDA Pro v7

Оффлайн DrMefistO

  • Пользователь
  • Сообщений: 1288
  • Пол: Мужской
  • Sega Mega Drive reversing
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #13 : 07 Сентябрь 2018, 20:07:18 »
Могу попробовать глянуть, но не обещаю, что пойму почему:)
Тут, конечно, больше Санчез шарит.

Оффлайн neoborg

  • Пользователь
  • Сообщений: 128
  • Пол: Мужской
  • Самый лысый ромхакер BZK
    • ВКонтакте
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #14 : 07 Сентябрь 2018, 20:29:02 »
DrMefistO, окей)

Оффлайн CaH4e3

  • Пользователь
  • Сообщений: 3587
    • Twitter
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #15 : 08 Сентябрь 2018, 14:31:50 »
так как ида сама по себе не знает про такую штуку, как БАНКИ, все манипуляции с банкованием сделаны через фичу сегментации. соответственно, каждый банк - это сегмент в адресном пространстве условной машины с сегментными регистрами. то, как ида их кладет физически, в память, определяет полный эффективный адрес ЕА каждого байта. когда я создаю в лодыре новый сегмент, я добавляю некоторое число к размеру банка, чтобы его можно было потом логически двигать на любой ORG. потому там и получается +1800 +3200 и тп. и потому адрес начала рома не с 0, а с 8000 - это его офсет в адресном пространстве денди.

и да, разуй глаза. на твоих скринах внизу под окном есть строка, где написаны два офсета текущего выделенного байта: реальный офсет байта в роме как во время загрузки (с учетом заголовка) и полный эффективный офсет ЕА.

и да, для просмотра бинарного файла ида не нужна, используй любой бинарный просмотрщик. ида для просмотра дизасма нужна хех

Оффлайн neoborg

  • Пользователь
  • Сообщений: 128
  • Пол: Мужской
  • Самый лысый ромхакер BZK
    • ВКонтакте
    • Просмотр профиля
[NES] iNES loader for IDA Pro
« Ответ #16 : 09 Сентябрь 2018, 02:21:25 »
CaH4e3, "делаю умный вид типа все понял"

Действительно, не обратил внимание на строчку внизу. Лучше чем ничего

Спасибо