MILD デコンパイラーを探してみた・ω・
NdrClientCall2 関数 (rpcndr.h) - Win32 apps | Microsoft Learn
の内部解析がどうしても必要だったので、MIDL でコンパイラを探してみた。
第2パラメータのPFORMAT_STRING 書式指定文字列が、コンパイルされているという情報を見たからだ。
こういうものを見つけてコンパイルしようと思ったのだが、 古いバージョンのIDA SDK が入手できなくて断念となった
tools/pymsrpc/mIDA at master ・ sourceincite/tools
しかし、バイナリファイルが別の場所に転がっていて入手できたのだった。
ところが、 IDA Free 5.0では動かないし、7.0以前じゃないと32bitのPluginは動作しないことが判明。
Download IDA DisAssembler by Hex-Rays SA.
そこで見つけたのが評価版の 6.6
ただし、PCの時計を 2015年くらいに戻さないと利用できない。
Translate
Comments