Здесь предлагаю обмениваться опытом использования, настройки этой тулзы.

Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? )

-----
My love is very cool girl.

| Сообщение посчитали полезным:

fermopili пишет:
Как программно перерисовать экран в IDA ?

Я делаю вот так:


-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

пачка всякого разного и мини анонс какого то плагинчика которого еще нет

An IDA plugin that attempts to decompile x64

Python bindings for the Hexrays Decompiler

Announcement of HexRaysCodeXplorer plugin
>>navigation through virtual function calls in Hex-Rays Decompiler window;
>>automatic type reconstruction for C++ objects;
>>useful interface for working with objects & classes;


ps у меня одного не открывается http://recon.cx/ ?
проверил, с некоторых стран сайт недоступен

| Сообщение посчитали полезным:

Как через АПИ сделать DQ и выставить флаг OFFSET?

-----
старый пень

| Сообщение посчитали полезным:

а через какое из трех апи?
ну вот что то было
https://ssl.exelab.ru/f/action=vthread&forum=1&topic=12507&page=27#6

| Сообщение посчитали полезным: r_e

бета плагин появился
reversecode пишет:
HexRaysCodeXplorer plugin

--> Link <----> Link <--

| Сообщение посчитали полезным:

reversecode пишет:
бета плагин появился
В REconstruction type в вывод еще бы в комментария смещения добавили вида // +0, +4
Одна функция врядли будет использовать сразу все методы/переменные класса, поэтому собирать придется из нескольких мест. С смещениями будет проще ориентироваться

| Сообщение посчитали полезным:

пиши им в иссуес) там баг трекер работает

| Сообщение посчитали полезным:

Кто-то знает как прикрутить hex-rays к ida demo?

Покопировал все файлы, которые указаны в rdw.nfo:
.\cfg\hexrays.cfg
.\plugins\defs.h
.\plugins\hexrays.plw
.\plugins\hexrays_license.txt
.\plugins\hexrays_sdk\include\hexrays.hpp
.\plugins\hexrays_sdk\plugins\vds1\hexrays_sample1.cpp
.\plugins\hexrays_sdk\plugins\vds1\makefile
.\plugins\hexrays_sdk\plugins\vds2\hexrays_sample2.cpp
.\plugins\hexrays_sdk\plugins\vds2\makefile
.\plugins\hexrays_sdk\plugins\vds3\hexrays_sample3.cpp
.\plugins\hexrays_sdk\plugins\vds3\makefile
.\plugins\hexrays_sdk\plugins\vds4\hexrays_sample4.cpp
.\plugins\hexrays_sdk\plugins\vds4\makefile
.\plugins\hexrays_sdk\plugins\vds5\hexrays_sample5.cpp
.\plugins\hexrays_sdk\plugins\vds5\makefile
.\plugins\hexrays_sdk\plugins\vds6\hexrays_sample6.cpp
.\plugins\hexrays_sdk\plugins\vds6\makefile
.\plugins\hexrays_sdk\plugins\vds7\hexrays_sample7.cpp
.\plugins\hexrays_sdk\plugins\vds7\makefile
.\plugins\hexrays_sdk\readme.txt

А также ida.key. Но при открытии программы вылвзит такая месага:
Sorry, this copy of the decompiler can be used only with IDA license 48-327F-7274-B7

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

пропатчить
а вообще на руборде да и здесь проскаивала китайская поделка где рейс уже прикрутили к демке 64

| Сообщение посчитали полезным:

reversecode пишет:
HexRaysCodeXplorer
Плаг был заточен под ida 6.4 и hex-rays 1.8. Но за отсутствиех этого всего пришлось выкручиватся имея на руках демку иды 6.4, хекс 1.5. Во-первых пришлось пропатчить хекс для того что бы он работал в другой иде. Но как потом выяснилось, что и хекс не подходит. Пришлось патчить и этот плагин. В итоге все нормально, все друг друга видят, но стоит вызвать контекстное меню в окне псевдокода как ида решает прекратить свою работу и обратится в поддержку. Вся эта шняга происходит в коллбеке, который передается при инициализации плагина:

Но я так и не смог выяснить что не так, может кто подключится.
Патченый хекс
Патченый HexRaysCodeXplorer

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным: Jaa

reversecode пишет:
проскакивала китайская поделка где рейс уже прикрутили к демке 64
разве 64? вроде ж 32 только
кстати в этой узкоглазой подделке при нажатии ctrl+f5 иду выкидывает(решил проблему)

| Сообщение посчитали полезным:

64 номер демо версии а не платформы,

щас плагин погляжу, есетовцы как всегда отличились) я думал плаг универсальный

есть смысл прикручивать плаг в 61 версии
но в ней в експорте нет функции qvector_reserve
внедрите и должно заработать,ну или будем дальше смотреть

ты уверен что правильно рейс пропатчил?

0008DFD4: 75 EB
0008DFFD: 75 90
0008DFFE: 2E 90
0008E008: 75 90
0008E009: 23 90
0008E013: 75 90
0008E014: 18 90

странный jmp в nop
пардон)

| Сообщение посчитали полезным:

reversecode пишет:
ты уверен что правильно рейс пропатчил?
Да, там всё правильно. Там есть еще 2 вызова ф-ии Registration для проверки лицензии, но я не видел что бы они пихали палки в колеса.

В идеале можно было бы обойтись одни джампом, но я тогда не оптимизировал.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

--> Link <--
The source code will be shared after the first stable release. Don't worry we do it soon ;)
так что можно не спЕшить и подождать

| Сообщение посчитали полезным:

reversecode пишет:
так что можно не спишить и подождать
Да, только есть подозрения, что оно не будет совместимо с идой 6.1 и хексом 1.5 всё равно прийдется вставлять костыли.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

все функции и api там стандартные, кроме qvector_reserve которую ильфак перенес в ida.wll после утечки 61, что бы убрать возможность с демок подкидывать модули

так что я больше чем уверен что будет совместимо

другой вопрос, что тот плагин к примеру для меня мало полезен

| Сообщение посчитали полезным:

А кто нибудь может понятно объяснить что HexRaysCodeXplorer plugin делает вообще. Очевидно что делает "красиво" в hex-rays. А что именно?

| Сообщение посчитали полезным:

матроскин и его хвостик чето там не осилили с виртуальными функциями в С++
и сделали плагин который им вроде как бы помогает

>>navigation through virtual function calls in Hex-Rays Decompiler window;
что бы прыгать сразу с ptr->call на вирт функцию

>>automatic type reconstruction for C++ objects;

хз что это и как работает

>>useful interface for working with objects & classes;

тоже хз

ну и чего то там что бы граф показать в функции

ждем когда заработает на 61 что бы можно было попробовать

| Сообщение посчитали полезным:

после установки плагина ида стала падать с завидной регулярностью

| Сообщение посчитали полезным:

а ты не клацай R reconstruction type на пустом месте

| Сообщение посчитали полезным:

Оно падало просто при переходе между функциями в hexrays по даблклику, причем падала почему то именно ида, а не рей.

| Сообщение посчитали полезным: Jaa

--> Link <--
какойто очередной плюг для рейса

кто первый покажет пример того что он такого делает?

обилие коментариев в коде ппц слов нет

| Сообщение посчитали полезным:

Та же беда, готовый плагин собран для >ida61 и для рейса 1.8. Пропатчил под 1.5. запустил на декомпиляцую, появилось окошко анализирую провисело секунд 15, а потом ида упала.

В общем понятно почкму не работал предыдущий плагин и почему не работает этот, в рейсе 1.8 тоже много поменяли, поменялись некоторые структуры, добавились новые элементы. В общем не получается его собрать под иду61 и рейс15.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

api они не должны никак влиять,
скорее всего оба плага сырые

что за ошибки при сборке? показывай будем думать
cmake надо от туда выбросить и переделать по нормальному

| Сообщение посчитали полезным:

Менюшку я то сразу убрал, он там не особо то и нужна. А вот индекса нет в рейсе15.
Я создал проект под студию 2012.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

pRet->index = pItem->index; комментируй, он не нужен

set_menu_item_icon тоже удаляй, это типа управление плагином с менюшки, пусть если загружен то постоянно работает

ps похоже по полезности, плагин года будет только китайский с мапингом переменных и ревертом ифов )

| Сообщение посчитали полезным:

Что-то не пойму, что он делает, подекомпилировал пару ф-ий, разницы не заметил.

9791_03.08.2013_EXELAB.rU.tgz - hexrays_CrowdDetox.plw

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

g_fTaintReturns этот флаг устанавливает, работает плагин или нет
судя потому что этот флаг инвертируется в теле run()
то он сделан так что первый запуск рейса показывает как обычно,
а повторный запускает уже с активацией этого плага

я так понимаю надо
bool g_fTaintReturns = false; сменить на true
а
g_fTaintReturns = !g_fTaintReturns; удалить нафиг, что бы оно постоянно работало

теоретически плаг должен чистить код от вроде бы goto

| Сообщение посчитали полезным:

Нашел, как оно работает. Может неудачный пример взял, но удалило одну переменную, которую он посчитал лишней. Она только принимала значения, и никому не отдавала.
Пробовал в обоих положения, разницы не было, может опять же неудачный пример.

reversecode пишет:
теоретически плаг должен чистить код от вроде бы goto
Не, все goto остались на месте.

Перекомпилил с принудительно включенным флагом.

cf43_03.08.2013_EXELAB.rU.tgz - hexrays_CrowdDetox.plw

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

плагин удаляющий ненужные переменные на моей памяти уже был


a2cf_03.08.2013_EXELAB.rU.tgz - sf_lvars.zip

| Сообщение посчитали полезным: DimitarSerg