evgenb82:
Цитата:
Заметил, что это какая-то новая сборка. И заметил в описании, что плагин работает только с ней. Про себя сделал вывод, что, наверное, плагин ставит на нее куда-то хуки, и больше ничего про нее не думал кроме того, что она теоретически скомпилирована с поддержкой Windows 2000, на XP работает и ладно.
Цитата:
Коротко - если IDA при загрузке говорит, что для этой библиотеки есть ВНЕШНИЙ dbg-файл, значит дебажная информация находится в нем, т.е. она не прилинкована статически в эту длл-ку.
Не коротко.
У меня нет понимания, какой должен быть "маленький" размер этого файла. После распаковки из UPX мне IDA не предлагала выбрать файл, скорее всего потому что UPX посчитал какую-то информацию в файле не нужной и удалил ее. Вообще UPX может делать некоторые не восстанавливаемые преобразования с файлом, например, все буквы импортируемых функций привести к заглавным (чтобы биты поэкономить), что на работу никак не влияет, но визуально видно после распаковки.
Что касается дебажной версии. В самом коде могут быть директивы условной компиляции, это может быть дополнительный код в случае компиляции с отладкой, это может быть вообще куски другого кода, просто удобного при отладке. С этой статикой ничего уже сделать нельзя. Еще мне приходилось смотреть в IDA дебажные предрелизные версии программы и не-дебажные релизные версии. Может это зависит от компилятора, но в дебажных версиях вызов стандартных библиотек был немного медленнее - на один промежуточный прокси-вызов - наверное, чтобы удобнее было ставить брякпойнты на библиотечные функции. С этим тоже ничего нельзя сделать, это уже скомпилировано. Не знаю как у вас, т.к. сравнивать не с чем. Но сути не меняет. Ну и сами библиотечные функи могут браться из специальной дебажной библиотеки, они подлиньше (например, с доп. проверками), помедленнее, без оптимизаций, но попроще для отладки.
У меня нет исходников, и, честно говоря, и совсем не хочется, раз их автор сам себе на уме. Поэтому мне не понятно ни назначение этой библиотеки, ни ее нормальный размер, ни ее взаимодействие с основной программой, но вы это можете посмотреть. Могу предположить, что ее секретность вытекает из нарушения лицензии OpenOffice, скорее всего оттуда ее корни.
Цитата:
| А вы не заметили, что и WinDjView моей сборки? |
Заметил, что это какая-то новая сборка. И заметил в описании, что плагин работает только с ней. Про себя сделал вывод, что, наверное, плагин ставит на нее куда-то хуки, и больше ничего про нее не думал кроме того, что она теоретически скомпилирована с поддержкой Windows 2000, на XP работает и ладно.
Цитата:
| Случаем у вас нет идей, как из библиотеки bookeng.dll вырезать дебажную инфу? |
Коротко - если IDA при загрузке говорит, что для этой библиотеки есть ВНЕШНИЙ dbg-файл, значит дебажная информация находится в нем, т.е. она не прилинкована статически в эту длл-ку.
Не коротко.
У меня нет понимания, какой должен быть "маленький" размер этого файла. После распаковки из UPX мне IDA не предлагала выбрать файл, скорее всего потому что UPX посчитал какую-то информацию в файле не нужной и удалил ее. Вообще UPX может делать некоторые не восстанавливаемые преобразования с файлом, например, все буквы импортируемых функций привести к заглавным (чтобы биты поэкономить), что на работу никак не влияет, но визуально видно после распаковки.
Что касается дебажной версии. В самом коде могут быть директивы условной компиляции, это может быть дополнительный код в случае компиляции с отладкой, это может быть вообще куски другого кода, просто удобного при отладке. С этой статикой ничего уже сделать нельзя. Еще мне приходилось смотреть в IDA дебажные предрелизные версии программы и не-дебажные релизные версии. Может это зависит от компилятора, но в дебажных версиях вызов стандартных библиотек был немного медленнее - на один промежуточный прокси-вызов - наверное, чтобы удобнее было ставить брякпойнты на библиотечные функции. С этим тоже ничего нельзя сделать, это уже скомпилировано. Не знаю как у вас, т.к. сравнивать не с чем. Но сути не меняет. Ну и сами библиотечные функи могут браться из специальной дебажной библиотеки, они подлиньше (например, с доп. проверками), помедленнее, без оптимизаций, но попроще для отладки.
У меня нет исходников, и, честно говоря, и совсем не хочется, раз их автор сам себе на уме. Поэтому мне не понятно ни назначение этой библиотеки, ни ее нормальный размер, ни ее взаимодействие с основной программой, но вы это можете посмотреть. Могу предположить, что ее секретность вытекает из нарушения лицензии OpenOffice, скорее всего оттуда ее корни.