(когда в почте ответ отвечается через недавно-отвечал-другому-щас-найду-cut-and-paste то пора уже paste сделать и сюда)
F6 - это поиск ссылок в коде, и только в коде.
случай когда на данные ссылаются данные (адрес) - это не случай для F6
когда-то давно такой случай находился, потому что был другой дизассемблер и другой алгоритм
но уже давным-давно есть WhereComesFrom.hem, который ищет в т.ч. и ссылки данные-на-данные и готовит весь список ссылок за один раз
так что для поиска ссылок рекомендуется пользоваться этим hem-модулем.
F6 - это поиск ссылок в коде, и только в коде.
случай когда на данные ссылаются данные (адрес) - это не случай для F6
когда-то давно такой случай находился, потому что был другой дизассемблер и другой алгоритм
но уже давным-давно есть WhereComesFrom.hem, который ищет в т.ч. и ссылки данные-на-данные и готовит весь список ссылок за один раз
так что для поиска ссылок рекомендуется пользоваться этим hem-модулем.
А для того чтобы заработал WhereComesFrom для x64 PE файлов
ОтветитьУдалитьнужно чтобы сам Hiew.exe стал x64 или достаточно модифицировать
WhereComesFrom ?
какие планы с этим?
дописать WhereComesFrom для 64, только сейчас и Ф6 показывает все ссылки сразу.
Удалить