eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 Плагин для поиска маршрута в CodeFlow

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Плагин для поиска маршрута в CodeFlow   Пн 25 Авг - 5:02

Типичная ситуация: очередной код в котором надо разобраться. Снова, известно что где-то внизу там вызвается какая-то API, но чтобы понять как именно, нужно пройти весь путь снизу вверх или наоборот снизу вверх. Казалось бы построить call graph и посмотреть на нем... Да не все так просто, дерево вызовов имеет жудкий вид. Проследить связи - нереально. И нельзя просто указать проследить маршрут от одной функции к другой.

Поэтому, чтобы от wingraph появилась хоть какая-то польза, написал плагин, который строит маршруты. Плагин принимает адрес функции нижнего уровня и адрес функции верхнего уровня. Дальше он начинает идти снизу вверх по xref, пока не найдет функцию верхнего уровня. Когда маршрут найден, отображает в виде графа.

Пример.
Я указал искать маршрут от Proc1 до Main. На выходе получил вот такой граф:


То есть теперь надо рассматривать эти жуткие деревья, а можно видеть прямую последовательность вызовов.

Сорец:
http://extint.narod.ru/Files/FindRoute.rar

Сейчас анализируются только xref'ы из кода, данные не учитываются. Не уверен что стоит учитывать xref из данных...
Вернуться к началу Перейти вниз
Посмотреть профиль
 
Плагин для поиска маршрута в CodeFlow
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Cтатьи :: Win32 reversing-
Перейти: