Beranda>Terkait pemrograman>C/C++
Unduh

FakePdb

Alat untuk pembuatan PDB dari IDA Pro Database

Dukungan:

  • Ida> = 7.4

Unduh

  • Windows AMD64

Cara menginstal

  • Ida
    • Salin konten binaries.zip/ida ke <IDA_directory>/plugins

Cara menggunakan

Ada beberapa fitur di plugin ini:

Pembuatan File PDB

  • Buka target yang dapat dieksekusi di IDA
  • Edit -> FakePDB -> Generate .PDB file (atau Ctrl + Shift + 4 )
  • Dapatkan File PDB dari Direktori Database IDA

PDB secara opsional dapat menyertakan simbol untuk label fungsi: Gunakan Generate .PDB file (with function labels) (atau Ctrl + Shift + 5 ).

Pembuatan file lib

  • Buka target yang dapat dieksekusi di IDA
  • Edit -> FakePDB -> Generate .LIB file
  • Dapatkan file lib dari direktori database IDA

Ekspor database IDA ke .json

  • Buka target yang dapat dieksekusi di IDA> = 7.0
  • Edit -> FakePDB -> Dump info to .json (atau Ctrl + Shift + 1 )
  • Ini akan menghasilkan filename.json di dekat file .idb

Pencarian tanda tangan biner

  • Buka target yang dapat dieksekusi di IDA> = 7.0
  • Atur kursor pada awal fungsi target
  • Edit -> FakePDB -> Find signature (atau Ctrl + Shift + 2 )
  • tanda tangan akan ditampilkan di konsol IDA

Nama fungsi impor dari file .json

  • Buka target yang dapat dieksekusi di IDA> = 7.0
  • Edit -> FakePDB -> Import offset from .json (atau Ctrl + Shift + 3 )

Format file yang diperlukan: 

{
   "function_name_1" : " 0001:123456 " ,
   "function_name_2" : " 0001:254646 " ,
   "function_name_X" : " XXXX:YYYYYY " ,
   "function_name_Y" : " 0x0124567AF " ,
}

Di mana:

  • XXXX : Jumlah bagian PE
  • YYYY : offset dari awal bagian dalam nomor desimal
  • 0x0124567af: IDA Alamat Efektif

Todo

  • Dukungan Linux
  • Dukungan Ghidra
  • Dukungan Argumen Fungsi
  • IDA 9.0: Struktur Ekspor

Tautan yang berguna

  • Nonaktifkan validasi PDB di windbg http://ntcoder.com/bab/2012/03/06/how-to-force-symbol-loading-in-windbg/
  • Nonaktifkan validasi PDB di MSVS https://stackoverflow.com/questions/38147487/forcing-to-load-unmatched-ymbols-in-visual-studio-2015-debugger

Menyebutkan

  • 2019, Google Project Zero: Kisah Simbol Pembaca Adobe
  • 2021, Gerhart X.: Hyper-V debugging untuk pemula. Edisi ke -2.
  • 2022, Google Cloud: Fuzzing Image Parsing Di Windows, Bagian Empat: Lebih Banyak Heif

Terima kasih

Terinspirasi oleh:

  • pe_debug http://pefrm-units.osdn.jp/pe_debug.html

Berdasarkan:

  • Proyek LLVM https://llvm.org/
  • Proyek LLD https://lld.llvm.org/

Lihat juga:

  • Bao https://github.com/not-wlan/bao
Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua