FakePDB

Инструмент для генерации PDB из базы данных IDA Pro

Поддержка:

• Ида> = 7,4

• Windows AMD64

• ИДА
  • Копировать содержимое binaries.zip/ida to <IDA_directory>/plugins

В этом плагине есть несколько функций:

• Открыть целевой исполняемый файл в IDA
• Edit -> FakePDB -> Generate .PDB file (или Ctrl + Shift + 4 )
• Получить файл PDB из каталога базы данных IDA

PDB может при желании включать символы для функциональных меток: Используйте Generate .PDB file (with function labels) (или Ctrl + Shift + 5 ).

• Открыть целевой исполняемый файл в IDA
• Edit -> FakePDB -> Generate .LIB file
• Получить файл LIB из каталога базы данных IDA

• Открыть целевой исполняемый файл в IDA> = 7.0
• Edit -> FakePDB -> Dump info to .json (или Ctrl + Shift + 1 )
• он будет генерировать filename.json рядом с файлом .idb

• Открыть целевой исполняемый файл в IDA> = 7.0
• Установите курсор на начало целевой функции
• Edit -> FakePDB -> Find signature (или Ctrl + Shift + 2 )
• подпись будет отображаться в консоли IDA

• Открыть целевой исполняемый файл в IDA> = 7.0
• Edit -> FakePDB -> Import offset from .json (или Ctrl + Shift + 3 )

Требуемый формат файла:

{
   "function_name_1" : " 0001:123456 " ,
   "function_name_2" : " 0001:254646 " ,
   "function_name_X" : " XXXX:YYYYYY " ,
   "function_name_Y" : " 0x0124567AF " ,
}

где:

• XXXX : номер секции PE
• YYYY : смещение от начала раздела в десятичных числах
• 0x0124567AF: Эффективный адрес IDA

• Поддержка Linux
• Поддержка Ghidra
• Функциональные аргументы поддержка
• IDA 9.0: экспорт структур

• Отключить проверку PDB в Windbg http://ntcoder.com/bab/2012/03/06/how-to-force-symbol-loading-in-windbg/
• Отключите проверку PDB в MSVS https://stackoverflow.com/questions/38147487/forcing-to-load-unmatched-symbols-in-visual-studio-2015-debugger

• 2019, Google Project Zero: история символов Adobe Reader
• 2021, Gerhart X.: Hyper-V отладка для начинающих. 2 -е издание.
• 2022, Google Cloud: анализ изображений в Windows, Часть четвертая: больше HEIF

Вдохновлен:

• pe_debug http://pefrm-units.osdn.jp/pe_debug.html

На основе:

• Проект LLVM https://llvm.org/
• LLD Project https://lld.llvm.org/

Также посмотрите на:

• Bao https://github.com/not-wlan/bao