| Объявления | ||
|---|---|---|
Друзья, если не получается зарегистрироваться, напишите на почту vdv_forever@bk.ru. Я оторву свою задницу от всех дел и обязательно Вас активирую!  Добро пожаловать на геройский форум! 
|
База данных IDA от void17
Re: База данных IDA от void17
Что насчет type_spellvalue и type_enchant_data?
Последний раз редактировалось void_17 16 дек 2021, 20:58, всего редактировалось 1 раз.
|
Re: База данных IDA от void17
Это понятно. Не всё сразу. Будут, конечно, оригинальные имена.
|
Re: База данных IDA от void17
В type_enchant_data я всё угадал:
Только нужно проверить emum TSkillMastery (оригинальное ли название?). |
Re: База данных IDA от void17
Да, оригинальное. Я специально не делаю названия похожими на оригинальными, чтобы не запутаться.
|
Re: База данных IDA от void17
Заметил, что число (1 байт), идущее перед именем поля/метода есть длина имени. Например, 0x25 type_AI_spellcaster::get_frenzy_value (длина type_AI_spellcaster::get_frenzy_value равна 37 байт).
Сейчас очень важно выяснить, как по идентификатору типа получить адрес типа в дебаг-секции. |
Re: База данных IDA от void17
Вот что нарыл. Это спецификация CodeView 4.0, но, вроде, типы совпадают (см. с 55-й страницы): https://pierrelib.pagesperso-orange.fr/exec_formats/MS_Symbol_Type_v1.0.pdf
0x0012 всё-таки long, а не unsigned int  float:
А вот double:
Формат для классов:
Похоже, здесь всё. Остаётся только вникнуть  И битфилды описаны:
Вот это поле очень полезное для контроля:
|
Re: База данных IDA от void17
У нашего экзешника NB11 версия формата:
Цитата:   7.2. Debug Information FormatThe debug information format encompasses a block of data that goes into the .exe file at a location dependent upon the executable file format. The version of the debug information is specified by a signature that is contained within the debug information. The signature has the format of NBxx, where xx is the version number and has the following meanings: NB00 Not supported. NB01 Not supported. NB02 Linked by a Microsoft LINK, version 5.10, or equivalent OEM linker. NB03 Not supported. NB04 Not supported. NB05 Emitted by LINK, version 5.20 and later linkers for a file before it has been packed. NB06 Not supported. NB07 Used for Quick C for Windows 1.0 only. NB08 Used by Microsoft CodeView debugger, versions 4.00 through 4.05, for a file after it has been packed. Microsoft CodeView,, version 4.00 through 4.05 will not process a file that does not have this signature. NB09 Used by Microsoft CodeView, version 4.10 for a file after it has been packed. Microsoft CodeView 4.10 will not process a file that does not have this signature. Можно поискать документацию по NB11. Наверное, этот линк более "правильный": http://web.archive.org/web/20070915060650/http://www.x86.org/ftp/manuals/tools/sym.pdf Ещё вот это почитать советуют - http://index-of.es/EBooks/Undocumented.Windows.2000.Secrets.-.The.Programmers.Cookbook.pdf |
Re: База данных IDA от void17
Цитата: Кстати, убрать бы этот AI_ArmyInfo, явно же там было другое имя.А здесь реально не так просто. Пока думаю так:
Но имена полей для type_AI_enemy_data не следуют непосредственно за type_AI_enemy_data, поэтому не уверен. Но по смыслу названия полей подходят. |
Re: База данных IDA от void17
AlexSpl писал(а): Вот что нарыл. Это спецификация CodeView 4.0, но, вроде, типы совпадают (см. с 55-й страницы): https://pierrelib.pagesperso-orange.fr/exec_formats/MS_Symbol_Type_v1.0.pdf
0x0012 всё-таки long, а не unsigned int float:
А вот double:
Формат для классов:
Похоже, здесь всё. Остаётся только вникнуть И битфилды описаны:
Вот это поле очень полезное для контроля:
Великолепная находка, AlexSPL! Теперь мне осталось найти все типы и просто сверять с документацией! Через пару недель в базе будут все оригинальные типы! |
Re: База данных IDA от void17
Тема, оказывается, актуальная. По NB11 нет спецификации в открытом доступе, если верить Google и постам на форумах. Но кое-что всё таки можно отыскать:
Цитата: I finally found a copy of the "Visual C++ 5.0 Symbolic Debug Information Specification" document. You need to download the "MSDN Library October 2001" from MSDN Subscriber Downloads. After installing it, you'll find it under "Specifications - Visual C++ 5.0 Symbolic Debug Information Specification". If you don't want to install the library at all, you'll find the "specs.chi" file on the first disc and the "specs.chm" file on the second disc. Copy those out and you'll be able to read the document without installing the library. Нашёл. Качаю. https://archive.org/details/MSDN_Library_October_2001 (три CD). Нашёл ещё более "надежную" ссылку на Microsoft Symbol and Type Information: http://ftp.openwatcom.org/devel/docs/CodeView.pdf, если захотите поделиться. Это тот же документ, то на известном ftp. . Последний раз редактировалось AlexSpl 17 дек 2021, 11:26, всего редактировалось 1 раз.
|
Кто сейчас на конференции
Сейчас этот форум просматривают: Yandex [bot] и гости: 1
© www.HandBookHMM.ru. Все права защищены.
