-
-
c32asm动态连接库解析配置文件及更新工具
-
发表于:
2011-12-9 11:44
13860
-
该文件对kernel32、mfc42、mfc70、mfc70d、mfc71、wsock32、ws2_32等动态连接库的解析配置文件做了更新,解决了乱码问题,但某些dll文件(特别是mfc71,手头没有这样的程序)的解析还不全,不过已经附带了更新工具,遇到不能解析的符号,可以自己更新。
个人感觉c32asm很好用,非常适合新手。但c32asm对mfc42.dll等动态连接库调用的解析有很多乱码,看着很不舒服,对wsock32.dll等不能够解析,对kernel32.dll的解析有的会让新手产生误解。这里对动态连接库的解析配置文件做了更新,并附带了更新工具。
OllyDBG对动态连接库的解析是非常好的,这里的配置文件就是从OD中复制的。我不会做OD插件,所以是从OD中手动拷出来的。会做插件的朋友可以做成插件,一次性导出所有解析。
配置文件的使用方法:将压缩包内的文件拷到c32asm\symbol文件夹,覆盖原来的文件。
更新工具c32asm_ini.exe的使用方法:用OllyDBG打开c32asm不能正确解析的文件,右键->查找->所有模块中的名称,打开新窗口右键->复制到剪贴板->整个表,在c32asm\symbol目录保存成文本文件,运行c32asm_ini.exe,按提示输入,完成后会在当前目录生成相应的配置文件。
**提示**:在从OD中拷内容时,所拷的内容是看到的内容。如果名称没有显示全,拷出的内容也是不全的,生成的配置文件的解释也就不完整了。所以拷的时候尽量把“名称”那一栏拖长,区段、类型和注释那几栏可以不要,地址和模块栏要让它显示出dll的名称。
本程序在更新配置文件之前会先备份要更新的文件,如果出现意外,可以用备份文件手动恢复,比如要更新mfc42.ini,会先将mfc42复制到mfc42.bak。更新时不会更改原有的内容,只会按编号的升序插入新的内容。
下面的内容新手可以看一下。用c32asm打开文件时如果出现Ord_xxxx或NoNamexxxx,说明不能对相应的dll调用进行解析。用OD打开它,看能不能解析出来,如果能解析出来,那拷出来用c32asm_ini.exe更新就可以了。再重新用c32asm打开它,就能解析出来了。如果OD也不能正确解析,比如只显示#xxxx,那将dllname.lib文件(如果是mfc42.dll,对应的就是mfc42.lib)附加到OD,OD就能解析了。OD的附加方法,调试->选择导入库,下面的按提示进行就可以了。
更新程序的源程序已经放在压缩包内maincpp.cpp和clas.h,(代码水平不高,不要笑我。)
如果出现bug,可以自己改一下。
c32asm0.4.12版本的兼容性不是太好,在我机器上不能运行,也试过几个修改版也是不能运行。如果不能运行,可以试一下c32asm0.1114,我现在用的就是这一版。c32asm0.4.12繁体版也能运行。
本插件由vwgl开发,转帖于此方便归类和群内下载查找。
转贴地址:http://bbs.pediy.com/showthread.php?t=63985
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
