Лидеры

Вдохновение появилось после просмотра видео @Xipho по Ultimap Когда в Ultimap появляются Nx адресов с одним счетчиком, то хочется увидеть эти связи на графиках IDA. Появилась идея загуглить как в IDA через IDC скрипт отрисовать ветвь кода или ветви кода, на которых эти самые адреса связаны между собой, а все вложенные другие скрывать. Пока из подсказок я нашел это и это Допустим для тренировки даны два адреса из одной ветви кода (это я точно знаю, т.к. получен не из ultimap, а из tracelog) Адрес1 - Tutorial-i386.exe+2578F - 29 83 AC040000 - sub [ebx+000004AC],eax" или адрес 0x00402B77 Адрес2 - Tutorial-i386.exe+16DBED - 89 45 FC - mov [ebp-04],eax или адрес 0x0056DBED И вот думаю, как скрипт ниже переделать, чтобы сначала вывести текстовый маршрут, а потом и хотя бы одну ветвь кода. Т.е. поднимаясь вверх по иерархии вызовов нужно остановиться до Адреса2. Пока просто вывод от стартовой функции без условий Как будет время попробую доделать... p.s. Ну ничего так idc скрипты. Много всего, но смысл тот же, что и в CE Lua у некоторых функций. Еще не разобрался как Python подключить к IDA, пока на idc скриптах. Будет интересно еще посмотреть эту же задачу на Hydra и Radare, ну и в CE (в новой версии появилось окно диаграмм)

White Wind, Версия: 1.07, трейнер Final Fantasy 7 для PSX PAL Английской версии игры [SCES_00867],] [SCES_10867],] [SCES_20867]. Меню на английском языке. Трейнер работает с эмулятором ePSXe, exe-файл эмулятора должен называться: ePSXe.exe или ePSXe ENG.exe. Требования: Трейнер тестировался с ePSXe 1.7.0 на Windows XP, неизвестно или будет работать на Windows 7 или 10. White Wind v1.0 (light) - light версия, требует установленную версию Cheat Engine 6.5 или выше. Обычная версия не требует установки Cheat Engine. Описание: Трейнер содержит множество чит-кодов. Чтобы посмотреть данные FF7 и протестировать игру. Сделайте резервную копию сохранения, потому что трейнер не был достаточно протестирован. Как пользоваться: Запустите эмулятор ePSXe, затем запустите трейнер. Чтобы изменить данные, нажмите на значение в текстовом поле и измените значение с помощью кнопок клавиатуры, затем нажмите кнопку «Ввод» (Enter). Чтобы обновить значения, щелкните по пустому месту за пределами GroupBoxes или нажмите кнопку «Refresh». (GroupBoxes это серый ободок вокруг нескольких элементов управления.) Вкладки, которые обновляют данные автоматически каждую 1 секунду: Stats, Materia 1, Materia 2, Other, In-B Enemy, In-B Status, Coord. hidden options (скрытые опции): на вкладке «Materia Inv» нажмите Ctrl + H на вкладке «Limits» нажмите Ctrl + J на вкладке «Cheats» нажмите Ctrl + K на вкладке "Materia 1" или "Materia 2" нажмите Ctrl + V, чтобы скрыть comboboxes (комбинированные списки) нажмите Ctrl + G, чтобы скрыть кнопки Refresh Подробное описание: Не все данные могут быть изменены. Некоторые значения предназначены только для чтения. Чтобы узнать, что делает чит-код, просто наведите указатель мыши на флажок (чекбокс) или другой элемент и подождите 1 секунду, после чего появится объяснение. Вкладка "Limits" : Чтобы изменить Enemy Skills в материи: поместите E.Skill материю в инвентарь в слот 1, затем щелкните по пустому месту за пределами GroupBoxes или нажмите кнопку «Refresh» и измените Enemy Skills в материи. Вкладка "Cheats" : Кнопки "Remove All Materia" и "Remove All Items" удаляют все материи или все вещи из инвентаря. Вкладка "In-B Enemy" (In-Battle Enemy): Значения от AP и ниже предназначены только для чтения. Вкладка "In-B Status" (In-Battle Status): Чтобы отключить Cait Sith's Limit Evil flag: кликните по флажку (чекбоксу) «Evil flag enabled» после остановки первого барабана. Флажок (чекбокс) должен быть снят, чтобы отключить Evil flag. Вкладка "Coord" (Координаты): Чтобы отследить местонахождение Ultimate weapon: Когда Ultimate weapon летает где-то на карте мира, установите флажок на «track the location of the Ultimate weapon». Где на карте мира: «H» - «Highwind» или «Cloud», а «X» - Ultimate weapon. Также щелкните правой кнопкой мыши на GroupBox «Field Coord», появятся те же опции, что и в пунктах меню. Смотрите скриншот с вкладкой Coord. Скриншоты 1: Скриншоты 2: Скачать: White Wind v1.07.rar Дайте мне знать, если трейнер может работать на windows 7, 8 или 10. Спасибо всем, кто помог создать этот трейнер: ReWanet, MasterGH, Dark Byte, FreeER, mgr.inz.Player и другие.

https://raw.githubusercontent.com/EiNSTeiN-/idapython/master/examples/ex_graph.py

Подключение к питону происходит с помощью: import idc import idautils import idaapi У меня есть наработки некоторые, возможно что-то пригодится. В выводе получим Надо будет поправить пару строк, чтобы выводилась не функция целиком, а как при трассировке: for j in [i for i in self.range_reverse(current_function.endEA, current_function.startEA)]: Если нужно, вечером могу поискать, где-то был код для постройки графов.