Здесь предлагаю обмениваться опытом использования, настройки этой тулзы.

Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? )

-----
My love is very cool girl.

| Сообщение посчитали полезным:

все точно так же как и в обычном окне,
а причем здесь Ex?

| Сообщение посчитали полезным:

Ну можно и без.

Только вот при создании обычного основного окна регистрируется его класс с параметром
wc.lpfnWndProc = WndProc;
и WndProc уже обрабатывает сообщения.

Но так как окно создается как GUI форма
TForm *form = create_tform("Sample subwindow", &hwnd);
без регистрации класса и т.д. , то и WndProc уже неведомо куда прикручивать, собственно как и обработку дочерних сообщений по WPARAM.

Или я просто второй день туплю изза какой-то мелочи или одно из двух, но крышу уже срывает

| Сообщение посчитали полезным:

вот же ж коварный пример на QT, регистрирует все это и забивает на всякие правила)) правда несправедливо?

пробуй зарегистрировать свой уникальный ClassName окна
и указывай hwid если хочешь дочернее

но для создания кнопок, в ida свое апи

| Сообщение посчитали полезным: kp0m

Я попробую, спасибо.
Теоретически можно было б и на QT, но как-то привык уже к idag.

| Сообщение посчитали полезным:

kp0m пишет:
Я понимаю, что форум не для новичков в программировании и первая мысль будет отослать меня к созданию простых окон на ВИНАПИ или кудаподальше.Но основная проблема в том, что свое окно а ля CreateWindowEX создать нельзя, можно только создать "форму" и добавить в нее кнопки, метки и пр. Есть аналогичный пример на QT, но надо именно на GUI.
Все можно. Я на MFC делал окно. Нужно только понимать как создавать диалоги. А так, там ничего сложного:


MainDialog это потомок CDialog.
А вот от написания гуи на WinAPI действительно хочется послать куда подальше...

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным: kp0m

Я зациклился на том примере с СДК, решил, что если есть удобная работа с формой с обработкой сообщений ui_blabla то и остальное как-то наладится.
Cделал как в x86emu с "The IDA Pro Book 2nd Edition"

автор тоже отталкивается от hwnd основного окна.

| Сообщение посчитали полезным:

А можно при отладке не перебазировать модуль, который находится в IDA? А то на Revasing program виснет минут на 15. Для отладки это ужасно. Причём у меня win7 на статичный адрес не поставишь *(
Так бы перебазировал на адрес, на который чаще всего вылезает и готово, а тут...
Кто-нить знает как ускорить этот процесс?

ps сори за русский, который нерусский.

| Сообщение посчитали полезным:

Dart Sergius пишет:
А можно при отладке не перебазировать модуль, который находится в IDA? А то на Revasing program виснет минут на 15. Для отладки это ужасно. Причём у меня win7 на статичный адрес не поставишь *(
Так бы перебазировал на адрес, на который чаще всего вылезает и готово, а тут...
Кто-нить знает как ускорить этот процесс?

ps сори за русский, который нерусский.


IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE и отключить ASLR ?! - я в семерке не отлаживаю, пока в хп. Но ты можешь вручную попробовать сделать ребазирование изменив сегменты.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

1. Как сделать в дебаггере IDA trace over?
2. В Tracing options выставляю галку на Trace over library functions, но он все равно заходит в них (ntdll например). Почему?

| Сообщение посчитали полезным:

IDA 6.3 (May 31, 2012)

What's new in 6.3

| Сообщение посчитали полезным:

Есть где мануал по IDA Pro полный,желательно на русском?

| Сообщение посчитали полезным:

Svinovod пишет:
Есть где мануал по IDA Pro полный,желательно на русском

нету. была древняя как гавно мамонта книга криса касперски, но она устарела и неактуальна.

на анг. есть книга криса игла.

еще можете посмотреть книгу Дармавана Салихана BIOS. Дизассемблирование, модификация, программирование -- там везде юзается ида. (книга на русском)

| Сообщение посчитали полезным:

VanHelsing пишет:
но она устарела и неактуальна.
Раздел "Идентификация ключевых структур языков высокого уровня" книги "Фундаментальные основы хакерства" будет актуален всегда. А как куда тыкать мышью, это да, устарело.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным: NikolayD, plutos, =TS=

У кого есть опыт Дебага/патча .Net Framework приложений в IDA Pro, нужен весь материал по этой теме.

| Сообщение посчитали полезным:

YURETZS пишет:
Дебага/патча .Net Framework приложений в IDA Pro
имеете ввиду mixed mode сборки?
IL насколько я знаю Ида только дизасмит, для дебага, патча надо другой инструментарий

| Сообщение посчитали полезным:

imho, для .net ida не подходит, для этого есть рефлектор и крайняя олька (если mixed сборка), она знает про msil и показывает код (да-да, вы не ослышались)

| Сообщение посчитали полезным:

Recon 2012: Compiler Internals
обновленные скрипты и скрипты rtti для gcc
*сам еще не проверял

| Сообщение посчитали полезным: =TS=, mak, _ruzmaz_

http://forum.exetools.com/showthread.php?t=14388
какой то мини плагин для hexrays, что то вроде фиксит с переменными по плавающей точкой
закинте сюда, пусть копия будет

| Сообщение посчитали полезным:

пыдыщ

c006_05.07.2012_EXELAB.rU.tgz - idasdk.zip

| Сообщение посчитали полезным: reversecode, kp0m

Automated Generic Function Naming in IDA
This hack/script will rename functions if it contains certain API names.
в аттаче.

IDA 6.3 Dependency Loader
Here's a fun little project I've been working on that I never really got around to posting here.

It's a small plugin for IDA 6.3 (probably others) which crawls through the import table and loads up all the files that it depends on. It can also load up an unrelated file specifically. If you really want, you can keep running the plugin and it will recurse through and get dependencies for the dependencies.

After the new file is loaded up, a repeatable comment is placed to point any call to an external function, to go right to the code itself!

Currently it's Windows specific as it looks for '' based paths and not '/' based paths. This probably would take 30 seconds to change.

Here's a demo video:

[url=https://www.youtube.com/watch?v=vsmvVGVUXgo ]--> Link <--[/url]

Here's the SVN:

--> Link <--

2210_08.07.2012_EXELAB.rU.tgz - Automated Generic Function Naming v0.1.rar

| Сообщение посчитали полезным: r_e

Всем привет
Как получить список сегментов в IDC?


Нужно пройтись по всем адресам в файле. Он "разрежен" адреса от 0x0c0000 до 0xFF000000 и куча сегментов

| Сообщение посчитали полезным:

мануалы вроде доступны для всех
http://www.hex-rays.com/products/ida/support/idadoc/294.shtml
http://www.hex-rays.com/products/ida/support/idadoc/295.shtml

| Сообщение посчитали полезным: Rustem

Rustem пишет:
Нужно пройтись по всем адресам в файле.
FirstSeg() - NextSeg()

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

NikolayD пишет:
IDA 6.3 Dependency Loader
5 лет назад один человек, с которым я работал, написал более продвинутый вариант этого дела. Оно еще и pdb грузило, ко всем догруженым DLL. И можно было выборочно сказать что из импорта догружать. Идеи ходят по кругу...

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
Идеи ходят по кругу...
Это не идеи по кругу ходят, это Ильфак так быстро пожелания реализует в ИДА.

| Сообщение посчитали полезным:

возникла насущная необходимость в доработке процессорного модуля. Взял модуль из SDK, ничего не меняя собрал *.w32, однако при загрузке файла *.bin-файла в IDA появляется ошибка - "Invalid processor description "" in module:.....". Для сборки использовался Builder C++ v6, SDK v6.1

| Сообщение посчитали полезным:

Plug-In Contest 2012: Hall Of Fame
http://hex-rays.com/contests/2012/index.shtml

| Сообщение посчитали полезным: Hellspawn, ClockMan, =TS=, plutos, _ruzmaz_

IDA_Signsrch - полезная штучка, забрал себе, даже работает

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Всем привет. Подскажите, как отлаживать код нативной библиотеки Android приложения?

В общем мои действия:

1. Вытащив нужную библиотеку из apk файла, подгружаю её в IDA
2. Ставлю бряки в интересующих меня местах
3. Делаю Аттач к запущенному приложению на телефоне и попадаю в глубь системной библиотеки
4. Дальше глухо, вместо кода какой-то мусор, бряки не срабатывают.
5. Если начать шагать из системной библы вылетает ошибка

Что я делаю не так?

| Сообщение посчитали полезным:

В теме про андроид уже было.
Вот алго:
Залить АС:
adb push с:\IDA\android_server /data/tmp (если девейс не рутован - залить не дадут)

редирект портов:
adb forward tcp:5000 tcp:5000

потом в одном батнике:
adb shell chmod 777 /data/tmp
/data/tmp -p5000


В ида выбираешь Remote ARM Linux/Android debugger
Address: localhost
Port: 5000

Debugger->Attach to process....


Да, кстате. На стоковой прошиве на ХТЦ (рутованной + СОФФ) не удалось запустить иду, она не видит процессов. На кастомных прошах все работает.

При удачном зацепе ида скажет типа: "я нашло библу /data/data/com.yourapplication/lib/liba.so. Твоя библа и эта - это одно и тоже?" Надо ответить "тоже"

-----
SaNX

| Сообщение посчитали полезным: