Опознание GUID в IDA
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 12.09.21 13:41
Оценка:
Когда-то я довольно часто работал с IDA, а потом — все меньше и меньше. В какой-то момент увидел, что она стала показывать GUID'ы в нормальном формате, и порадовался, что наконец-то сподобились сделать простейший разбор. Но вот приспичило поковырять модуль, работающий с COM, и обнаружил, что в нормальном виде GUID'ы показываются только при наличии доступной PDB модуля. Без нее — как и двадцать лет назад: только в виде структуры, и никаких тебе символических имен. Ну и никаких интерфейсов, соответственно.

Поначалу решил, что это из-за того, что у меня версии Free (7.0 и 7.6). Погуглил — у Hex-Rays GUID'ы вообще упоминаются лишь вскользь в паре-тройке мест, а пользователи IDA вовсю извращаются с плагинами на IDC, Си и Питоне.

Со времени появления type libraries в IDA я как-то наивно полагал, что, раз библиотека Win SDK создается из соответствующих заголовков, то в ней должны быть и COM-интерфейсы, и GUID'ы, поскольку это весьма существенная часть виндового SDK. Но, судя по всему, они включают в TIL только константы, определенные через #define.

Там действительно все настолько плохо, или я чего не догоняю?
дизассемблер GUID IID CLSID SDK
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.