Сохранение списка процедур
Данная операция производится посредством вызова пункта Сохранить список процедур в меню Файл и является мощнейшим инструментом для анализа программы, так как позволяет использовать внешние утилиты в помощь декомпилятору.
На данный вариант поддерживается сохранение адресов и имен функций и процедур, используемых в обрабатываемой программе в несколько форматов. Все эти варианты можно выбрать указав тип файла в стандартном диалоге сохранения.
Сохранение в формате TXT дает возможность создать простой текстовый файл. Это может быть полезно для сравнения процедур разных версий одной программы, изменение адресации и так далее.
Сохранение в формате MAP генерирует стандартный map файл, который обычно создают компиляторы. Этот файл может использоваться во многих отладчиках и дизассемблерах, чтобы пометить начала функций программы. Ввиду того что программы, написанные на Visual Basic часто дизассемблируются сторонними программами не совсем корректно - map файл значительно поможет. Данный формат поддерживается посредством плагинов в том числе и отладчиком OllyDbg.
Сохранение в формате NAMET позволяет упростить анализ в утилите HIEW. Скопируйте полученный файл в папку с анализируемой программой. Затем откройте программу в HIEW и нажмите кнопку F12, появится окно с пустым списком процедур. Нажмите еще раз кнопку F12, если адрес NAMET файла совпадает с созданным - просто нажмите Enter. Адреса процедур будут загружены в HIEW и можно будет переходить по процедурам через список по кнопке F12.
Сохранение в скриптовом формате IDC позволяет подгрузить адреса функций и процедур в дизассемблер IDA Pro. В случае если анализируемая программа скомпилирована в Native Code - данная функция может оказаться полезной.