Здесь предлагаю обмениваться опытом использования, настройки этой тулзы.

Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? )

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Для меня новичок в IDA Pro это спец. который уже немного программил на ассемблере, которого не надо учить понятию виртуальная память и другим базовым понятиям. Он просто раньше не разбирал код в обратную сторону! Потому ему надо дать понять, что он может понять видя то или иное смещение, дать понять, что ИДА превосходный блокнот для реверсера ! ;) т.е. он может сделать пометки не в текстовике, а прямо в коде в виде коментов!

потому предлагаю сразу же давать в виде FAQ , т.е. возникает вопрос у ИДА-новичка "Как я могу вместо mov eax,[ebp+0x32332] сделать по понятней ?" А ему сразу ответ : "Жми на Ctrl+R задай там значение в ebp и нажми галочку Treat... ". Чел нажмет и врубится, что ему так проще! Далее такие вопросы и ответы можно классифицировать и разбить по групам

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Сам в одиночку мануал буду делать довольно долго, возможно потом научусь использовать его довольно хорошо и забью,как это уже было со многими. Но мне бы хотелось, чтобы такой мануал был, для последователей, поэтому прошу помощи.

Для создания мануала мне нужны:
1. Скриншотер, задачи чела наделать скриншотов или вставить картинки в какое-либо место где есть текст
2. Чел хорошо владеющий русским языком. Ведь не секрет что текст только выигрывает если он создан с доступными для понимания речевыми оборотами.
3. Чел с юмором, который поможет в некоторых местах разбавить сухой технический текст разбавить юмором. Ведь не секрет, что читаю юмор мы не спим, зато если нудную литературу хоть и нужную нам мы иногда спим! ;)))
3. Корректоры которые будут весь материал проганять на практике и если чтото не так, т.е. то что в мануале и то что на самом деле не сходится они сразу же сигнал. Каждому корректору, ограниченный кусок текста и строго по определенным версиям !

Планы:
1. Описать процесс стартового окна
2. Описать главное окно
3. Описать базовые операции реверсера

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision
Интересно, у меня спец сборка, или же ida.hlp и idahelp.hlp в комплекте присутствуют по-дефолту?

| Сообщение посчитали полезным:

Если в процессе можно научиться чему либо то это можно. Но по моему это уже дублирование книг ? Худо бедно книги по IDA есть. Хорошие или нет это другая тема. Что создем ? FAQ или мануал по использованию IDA в реврсинге ? К стати...Ricardo Narvaja уже тоже начал цикл статей о IDA.
hxxp://www.tuts4you.com/download.php?view.2459

P.S. hxxp://www.onlinedisk.ru/file/7821/ - видео по теме топика
The Hex-Rays Decompiler converts executable programs into a human readable C-like pseudo code text.
(Приведение исполняемого кода программы в удобо читабельный вид наподобие псевдо теста кода С )

| Сообщение посчитали полезным:

SpoliatoR
Книги есть, но пока из всех толковых это Криса Касперски,но она охватывает скрипты! А ида же кроме скриптов еще много чего может! Хочется в итоге получить chm файл, где мог бы набрать "Delta" и мне бы сразу много терминов выдалось и среди них "delta offset" и от него бы отталкивался бы к примеру попав на эту группу, я бы увидел кучу вопросов и ответов на них , к примеру использование Cross Refferences

-----
My love is very cool girl.

| Сообщение посчитали полезным:

theCollision
Книги есть, но пока из всех толковых это Криса Касперски,но она охватывает скрипты!

Ну, как сказать-то. Что может Ида из того, чего нельзя сделать скриптами?
Обучалка, написанная Касперски отталкивается от скриптов не напрасно. Если ты вкупишь в логику работы, то любой стандартный диалог будет понятен.

Хочется в итоге получить chm файл, где мог бы набрать "Delta" ...
idahelp.hlp -> найти -> предметный указатель->"cross " ведет к Cross References Dialog, в описании которого разъясняется что есть что, а в конце ссылочка на "using the Jump to cross reference command."

idahelp.hlp -> найти -> поиск -> "delta"
Первое же совпадение - Complex Offset Expression
В чем смысл лишней работы по составлению документации? Не проще ли научиться пользоваться уже существующей?

| Сообщение посчитали полезным:

Понятно. В общем насколько понял типа help оперативного.
Хотелось бы что бы для новичков было описано побольше. Настройка IDA + необходимые плагины. Ну и пару тройку примеров, так сказать для проверки усвоенного.

В общем нех растягивать. Вперед и с песней к новым знаниям

Согласен что дублировать не стоит. Этого не нужно. Нужно наверно нечто другое.

| Сообщение посчитали полезным:

theCollision пишет:
2. Чел хорошо владеющий русским языком. Ведь не секрет что текст только выигрывает если он создан с доступными для понимания речевыми оборотами.
3. Чел с юмором, который поможет в некоторых местах разбавить сухой технический текст разбавить юмором. Ведь не секрет, что читаю юмор мы не спим, зато если нудную литературу хоть и нужную нам мы иногда спим! ;)))

могу помочь с этими пунктами. Есть опыт и по переводу и корректировке.
стучи в ЛС как надо будет.......

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

Да, хороший мануал по Иде это хорошо, т.ч. удачи, буду ждать

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

=TS= пишет:
Все пожелания по работе / необходимым изменениям -- в личку.
quickopt 0.31 (16).zip
=TS=
Если сам писал этот плагин и это не приватный кодес Абамы, то приаттач здесь от этого плагина исходники, не жадничай! ;)

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
=TS= пишет:
Все пожелания по работе / необходимым изменениям -- в личку.
quickopt 0.31 (16).zip
=TS=
Если сам писал этот плагин и это не приватный кодес Абамы, то приаттач здесь от этого плагина исходники, не жадничай! ;)


А я и не жадничаю. Просто пока руки доходят, смысла открывать сырцов не вижу -- если что-то надо, я добавлю. А кому очень надо сырцы-- тот отреверсит (или напишет с 0).

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Demon666, в книжечке IDA Pro Book есть всё про скрипты, плагины, процессорные модули и тд и тп.
Истена где-то там

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Вопрос на засыпку, есть ли к иде плаген для человеческой подсветки кода. То как она по дефолту подсвечивает этаппц. И в настройки отправлять ненадо, там один хрен ничего нету нормального. Хотелось бы иметь нормальную настраиваемую подсветку аля как в ольке.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k
Даже такой ленивый бездарь как я и то умудрился настроить иду под себя, пусть не полностью, но все же! ;)

-----
My love is very cool girl.

| Сообщение посчитали полезным:

Вопрос в догонку
Скомпилим это (или скачаем скомпилинный из атача):



В hexData находится бестолковый "закриптованный" код. Открываем в ИДЕ.



004012F6 - начинается декрипт, в 0040131E - вызов функи.

Вопрос вот в чем: какой самый оптимальный метод декрипта и последующего анализа кода, если закриптованных участков много (матрешка, алгоритмы декриптов достаточно простые но немного разные) и если не желательно запускать отладчик иды (так как при этом конкретном ЕХЕ IDA 5.2 начинает выдавать ошибки "Access Violation at address 00412D9F in module 'idag.exe'. Read of address 00000000" и не возможно нормально дебажить)?

Ну парочка идей у меня тоже есть (например делать декрипты в IDC), но может что-то лучшее посоветуете

04d9_11.11.2008_CRACKLAB.rU.tgz - ida_test.exe

| Сообщение посчитали полезным:

Добавлено 2008-11-13

Все, сделал с помощью IDC. Знал, что давно пора было изучать этот IDC. По ходу обнаружил в IDA 5.2 неприятный баг с дизассемблированием только что расшифрованного с IDC участка, помогает Undefine проблемного блока ("U") и превращение опять в код ("C"). Еще раз проявит себя, попробую понять в чем именно причина.

| Сообщение посчитали полезным:

theCollision пишет:
Даже такой ленивый бездарь как я и то умудрился настроить иду под себя, пусть не полностью, но все же! ;)
молодец, йа тоже настроил, но вот для полного счастья нормальной подсветки нехватает

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Поделитесь ссылкой на "The IDA PRO Book", а то никак не могу найти.

| Сообщение посчитали полезным:

n01z пишет:
Поделитесь ссылкой на "The IDA PRO Book", а то никак не могу найти.

Хех, если б она была в электронном формате.... то уже б давно в сети лежала бы.
А так она только в бумажном варианте.
Книга очень подробная и интересная - читал не отрываясь.
Советую всем кто в теме - приобрести самим. Она того стоит!
В ней рассмотрена версия IDA 5.2.

P.S. Сканить не предлагать

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ultras
А сколько в рублях это чудо(книга) тебе обошлась? (просто интересно, почем нынче такие мозги(литература) в цене)
И еще глянь там в книге есть описание структуры idainfo (inf) и функций:
dto_copy_to_inf
dto_copy_from_inf
dto_init
и еще структур text_options_t(dto) и dual_text_options_t
если есть, то сделай скан этих страниц(не жадничай) там их от силы штук шесть будет и в png формат переведи и rar`ом пожми и приатач здесь, если не в напряг конечно
я потом когда время свободное будет под пивко сделаю эту копию плуга(добавлю свое че хотел) и выложу здесь
вместе с исходниками, там коденга-то строчек 50 всего будет наверное

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666, книга с пересылкой обошлась в 2400р.
Описание ф-ий ушло в ПМ (там увидишь почему в ПМ )
Насчет скана-я давно бы его сделал, если бы сканер был поблизости...
Ты не первый уже просишь скан. Но это очень проблематично для меня
Как найду возможность - сосканю (там 25 страниц).

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Demon666 пишет:
И еще глянь там в книге есть описание структуры idainfo (inf) и функций:
dto_copy_to_inf
dto_copy_from_inf
dto_init
и еще структур text_options_t(dto) и dual_text_options_t

смешной ты человек, в заголовочных файлах SDK все есть

Demon666 пишет:
вместе с исходниками, там коденга-то строчек 50 всего будет наверное

угу

-----
DREAMS CALL US

| Сообщение посчитали полезным:

=TS= пишет:
в заголовочных файлах SDK все есть
Я знаю что там есть, меня интересовало ЕСТЬ ЛИ ПРО ЭТО В КНИГЕ The IDA PRO Book и если есть, то в каком объеме в этой книге инфа доступна И ВООБЩЕ ЕСТЬ ЛИ В ЭТОЙ КНИГЕ ХОТЬ ЧТО-ТО ИЗ ФАЙЛА IDA.HPP, короче хотел выяснить не очередная ли это пустышка, обычно там пишут(в книжках) для "МЯСА" %)) и не более(я там ниже, по ссылке выложил ссылку на говно-книжку как раз именно такую, если чел не в теме, то да она может и чем-то полезна будет, по мне так ее писал чайнег и то только ради денег, заказ так сказать выполнял) все равно пусть даже через год, но The IDA PRO Book появится в инете
Но я вижу ты не в состоянии понять что я спрашивал у Ultras(а API и структуры я написал, чтобы обозначить границы ПРО ЧТО СМОТРЕТЬ В КНИГЕ), или ты хотел этим показать что я чего-то не знаю, гы-гы, лол..

Я хотел, чтобы ты выложил исходники, а мы тут толпой дописать попробовали(тему тут у хела в блоге поднимали кулхацкеры, ищущие вместе вступить и скомпилировать, вот и подумал что твой плагин будет есть тру для пробы коллективной разработки кодинга) + просто вижу тема заглохла, решил поднять, оживить чуть-чуть
Также эта инфа думаю полезна была бы в ФОРМАТЕ ТОПИКА всем, да еще выделенного по твоей просьбе
но просить тут постить инфу мемберов лаба и самому при этом жаццо на ху*не какой-то – это ЖЕСТЬ
здесь можно скачать исходники плагина %)))
demonteam.narod.ru/quickopt/quickopt.html (своего ничего не стал добавлять, ибо нах)
Пусть народ посмотрит на чем ты жопился(бу-го-га), когда там твоего кода полезного если бы было 100kb, то да тут спору нет - можно и советовать по расширению функционала плагина, а когда там 50 строчег кодеса, да еще и тема какая - делимся о ИДЕ(тобой же пропагандируемая ) тем что есть

ЗЫ: но если ты не хотел выкладывать исходники от плагина, потому что, это то единственное, то что оправдывает твое существование – тогда извеняй, не знал(шучу конечно же..;)) %)))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Лицензия на ХексРейс закончилась ,26 ноября, китайцы новую не делали ?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Не делали, но если он тебе очень нужен, переведи часы назад, он будет работать.

| Сообщение посчитали полезным:

Demon666 пишет:
но просить тут постить инфу мемберов лаба и самому при этом жаццо на ху*не какой-то – это ЖЕСТЬ

ну-ну, почитай топик еще раз -- все вроде как раз наоборот...

Касательно инфы -- вводное написано тут, остальное из заголовочных файлов и примеров плагов.

Demon666 пишет:
Я хотел, чтобы ты выложил исходники, а мы тут толпой дописать попробовали(тему тут у хела в блоге поднимали кулхацкеры, ищущие вместе вступить и скомпилировать, вот и подумал что твой плагин будет есть тру для пробы коллективной разработки кодинга) + просто вижу тема заглохла, решил поднять, оживить чуть-чуть

такое писать толпой -- точно полный лол, как ты выражаешся.

а теперь немного оффтопа - касательно моей позиции по сорцам вообще-- все мои плаги (и не только), вне зависимости от размеров, завязаны на мои либы, а так как автор живой и не отказывался от добавления нужных фич -- смысла открывать сырки не вижу, хотя интересующие куски кода (при нормальном общении) подкинуть могу.

-----
DREAMS CALL US

| Сообщение посчитали полезным:

mak пишет:
Лицензия на ХексРейс закончилась ,26 ноября, китайцы новую не делали ?

Закончилась лицензия на support а не использования (по крайней мере у меня так). Ты что, все это время пользовался супортом?

| Сообщение посчитали полезным:

=TS= пишет:
хотя интересующие куски кода (при нормальном общении) подкинуть могу
Demon666 пишет:
Если сам писал этот плагин и это не приватный кодес Абамы, то приаттач здесь от этого плагина исходники, не жадничай! ;)
Ну если это для вас оскорбительно!? O_o
Тогда научите нас как? – хотя, хмм.. может надо было на ВЫ, да с букетом роз и коробкой конфет.. бу-го-га
Ладно народ здесь не глупый сам решит кто есть ху(who)
ЗЫ: так тупо, еще здесь никто не оправдывался %)))

Вот здесь можете иногда заходить (больше пользы будет)
ЗЫ: это для начинающих, чтобы на ПОИСК время тупо не тратили зазря..
www.woodmann.net/collaborative/tools/index.php/Category:IDA_Extensions
там можно много плагинов скачать(много с исходниками(вернее если аффтор открывал и исходники, то они там точно будут, хотя гугл их стопудофф не найдет!)) + не просто тупо ссылки, но и описание есть итд.

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666
Последний раз по этой теме -- тупо плодить сущности, открывая полные сырцы я не собираюсь. Плаг постился именно для того, чтобы помогли развивать/изменять -- тестеров щас хрен найдешь (поэтому, кстати, закрываются много какие проекты). Не нравится такой подход -- пишешь свое. Рипнул? - радуйся, показывай какой ты крутой, я вроде реверсинг кода не запрещал и защит не вешал . Выделываться, обливая грязью и показывать какие нехорошие некоторые личности, потому что их подход не совпадает с чьим либо мнением, как некоторые, я не собираюсь.

Для начинающих, повторяю еще раз, ничего лучьше "IDA Plugin Writing Tutorial" я пока еще в сети не видел -- там систематизированы базовые функи. Все остальное есть в заголовочных файлах.

-----
DREAMS CALL US

| Сообщение посчитали полезным:

arnix мля ты прав ! )))))) Знал бы хоть попользовался)))))) или обновление попросил , с честным лицом)

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: