Кое-какие структуры
Чтобы было несколько удобнее ковыряться в многомегабайтных внутренностях IDA Pro (с помощью все той же IDA Pro) я определил несколько структур, описанных в IDA SDK, в файле idc_structs.idc. Этот script конечно не может претендовать на звание победителя в конкурсе "самый удобочитаемый и fool-proof исходник" (иными словами он написан отвратительно, на скорую руку, и совсем не имеет обработки ошибок), но с ним гораздо удобнее анализировать ассемблерный листинг самой IDA Pro. Вам достаточно просто загрузить этот файл в IDA Pro - метод main
автоматически позаботится обо всем остальном.
Warning: если Вы еще не догадались, данная процедура должна быть применена для каждого дизассемблируемого файла, в котором Вы хотите использовать описания этих структур. Что делать - нету пока в IDA Pro центрального репозитория описания структур и типов...
Ну и дальше Вы просто должны помнить, какой тип какой символ имеет:
| __inf | idainfo |
| __ash | asm_t |
| __ph | processor_t |
| Единственный экспортируемый символ из любого pluginа | plugin_t |
| Единственный экспортируемый символ из любого загрузчика | loader_t |
| Единственный экспортируемый символ из любого процессорного модуля | processor_t |
Остальные можете посмотреть в заголовках из IDA SDK...
