Сейчас на форуме: -Sanchez- (+6 невидимых)

 eXeL@B —› Основной форум —› Использование IDA Pro
<< 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . 36 . 37 ... 50 . 51 . >>
Посл.ответ Сообщение

Ранг: 271.5 (наставник), 12thx
Активность: 0.150
Статус: Участник
Packer Reseacher

 Создано: 08 августа 2008 18:53
· Личное сообщение · #1

Здесь предлагаю обмениваться опытом использования, настройки этой тулзы.

Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? )

-----
My love is very cool girl.


Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 03 августа 2013 15:58
· Личное сообщение · #2

Погонял еще на нескольких примерах. Все метки и переходы остаются.

-----
Лучше быть одиноким, но свободным © $me


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 03 августа 2013 19:14 · Поправил: reversecode
· Личное сообщение · #3

--> Link <--
вот для чего этот плагин
вкратце, удаляет ничего не делающий код

| Сообщение посчитали полезным: BoRoV


Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 04 августа 2013 00:24
· Личное сообщение · #4

Это наверное все начали релизить плаги в связи с скорым окончанием плагин контеста.

-----
Лучше быть одиноким, но свободным © $me


Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 08 августа 2013 12:05 · Поправил: BoRoV
· Личное сообщение · #5

Плаг этот по большей степени только приносит вред, он режет даже нужный код.
Без него:
Code:
  1. int __stdcall om_sub_40A5E6(int a1, int a2)
  2. {
  3.   int v1; // ebx@1
  4.   int v0; // eax@1
  5.   int delta; // edi@1
  6.   unsigned int *v5; // [sp+0h] [bp-14h]@1
  7.   int i; // [sp+Ch] [bp-8h]@1
  8.   unsigned int *v7; // [sp+10h] [bp-4h]@1
  9.  
  10.   v7 = (unsigned int *)&v5;
  11.   v1 = *(_DWORD *)(a1 + 4);
  12.   v0 = *(_DWORD *)a1;
  13.   i = 32;
  14.   delta = 0xC6EF3720u;
  15.   do
  16.   {
  17.     v1 -= (unsigned int)&v5 ^ (v0 + ((unsigned int)&v5 ^ 16 * v0));
  18.     delta = delta - 0x180BFEED + 0x79D48534;
  19.     v0 -= (unsigned int)&v5 ^ (v1 + ((unsigned int)&v5 ^ 16 * v1));
  20.     --i;
  21.   }
  22.   while ( i );
  23.   *(_DWORD *)a1 = v0;
  24.   *(_DWORD *)(a1 + 4) = v1;
  25.   return v0;
  26. }

С ним:
Code:
  1. int __stdcall om_sub_40A5E6(int a1, int a2)
  2. {
  3.   int v1; // ebx@1
  4.   int v0; // eax@1
  5.   unsigned int *v5; // [sp+0h] [bp-14h]@1
  6.   int i; // [sp+Ch] [bp-8h]@1
  7.   unsigned int *v7; // [sp+10h] [bp-4h]@1
  8.  
  9.   v7 = (unsigned int *)&v5;
  10.   v1 = *(_DWORD *)(a1 + 4);
  11.   v0 = *(_DWORD *)a1;
  12.   i = 32;
  13.   do
  14.   {
  15.     v1 -= (unsigned int)&v5 ^ (v0 + ((unsigned int)&v5 ^ 16 * v0));
  16.     v0 -= (unsigned int)&v5 ^ (v1 + ((unsigned int)&v5 ^ 16 * v1));
  17.     --i;
  18.   }
  19.   while ( i );
  20.   *(_DWORD *)a1 = v0;
  21.   *(_DWORD *)(a1 + 4) = v1;
  22.   return v0;
  23. }

Хорошо, что я знал, что должно быть на выходе, а то так бы слепо верил ему и дальше. Ну а вобще это косяк рейса, который заставляет и других думать неверно.

-----
Лучше быть одиноким, но свободным © $me


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 08 августа 2013 12:15
· Личное сообщение · #6

не уловил сути, в чем косяк? дельта нигде не использовалась, он ее вырезал
может тогда и асм код покажи




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 08 августа 2013 12:34
· Личное сообщение · #7

Code:
  1. optimized:000011F5 om_sub_40A5E6   proc near
  2. optimized:000011F5
  3. optimized:000011F5 i               = dword ptr -8
  4. optimized:000011F5 var_4           = dword ptr -4
  5. optimized:000011F5 arg_0           = dword ptr  8
  6. optimized:000011F5 arg_4           = dword ptr  0Ch
  7. optimized:000011F5
  8. optimized:000011F5                 push    ebp             ; Origin@[0040a5e6];
  9. optimized:000011F6                 mov     ebp, esp
  10. optimized:000011F8                 sub     esp, 8
  11. optimized:000011FB                 push    ebx
  12. optimized:000011FC                 push    esi
  13. optimized:000011FD                 push    edi
  14. optimized:000011FE                 mov     [ebp+var_4], esp
  15. optimized:00001201                 mov     eax, [ebp+arg_0]
  16. optimized:00001204                 mov     ebx, [eax+4]
  17. optimized:00001207                 mov     eax, [eax]
  18. optimized:00001209                 mov     edi, 267A79Ah
  19. optimized:0000120E                 mov     [ebp+i], 20h
  20. optimized:00001215                 mov     esi, [ebp+arg_4]
  21. optimized:00001218                 xor     edi, 0C48890BAh
  22. optimized:0000121E                 jmp     short $+2
  23. optimized:00001220
  24. optimized:00001220 loc_1220:                               ; CODE XREF: om_sub_40A5E6+6Dj
  25. optimized:00001220                 mov     edx, eax
  26. optimized:00001222                 mov     esp, eax
  27. optimized:00001224                 shl     edx, 4
  28. optimized:00001227                 shr     esp, 5
  29. optimized:0000122A                 xor     edx, esp
  30. optimized:0000122C                 add     edx, eax
  31. optimized:0000122E                 mov     esp, edi
  32. optimized:00001230                 add     esp, [esi+ecx*4]
  33. optimized:00001233                 xor     edx, esp
  34. optimized:00001235                 sub     ebx, edx
  35. optimized:00001237                 sub     edi, 180BFEEDh
  36. optimized:0000123D                 mov     edx, ebx
  37. optimized:0000123F                 mov     esp, ebx
  38. optimized:00001241                 shl     edx, 4
  39. optimized:00001244                 shr     esp, 5
  40. optimized:00001247                 xor     edx, esp
  41. optimized:00001249                 add     edx, ebx
  42. optimized:0000124B                 sub     edi, 862B7ACCh
  43. optimized:00001251                 mov     ecx, edi
  44. optimized:00001253                 mov     esp, edi
  45. optimized:00001255                 and     ecx, 3
  46. optimized:00001258                 add     esp, [esi+ecx*4]
  47. optimized:0000125B                 xor     edx, esp
  48. optimized:0000125D                 sub     eax, edx
  49. optimized:0000125F                 dec     [ebp+i]
  50. optimized:00001262                 jnz     short loc_1220
  51. optimized:00001264                 mov     edx, [ebp+arg_0]
  52. optimized:00001267                 mov     [edx], eax
  53. optimized:00001269                 mov     [edx+4], ebx
  54. optimized:0000126C                 mov     esp, [ebp+var_4]
  55. optimized:0000126F                 pop     edi
  56. optimized:00001270                 pop     esi
  57. optimized:00001271                 pop     ebx
  58. optimized:00001272                 mov     esp, ebp
  59. optimized:00001274                 pop     ebp
  60. optimized:00001275                 retn    8
  61. optimized:00001275 om_sub_40A5E6   endp


-----
Лучше быть одиноким, но свободным © $me


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 08 августа 2013 12:38
· Личное сообщение · #8

а дай файлик что бы самому посмотреть в ида




Ранг: 251.8 (наставник), 17thx
Активность: 0.120
Статус: Участник
Seeker

 Создано: 08 августа 2013 19:05
· Личное сообщение · #9

reversecode пишет:
а дай файлик что бы самому посмотреть в ида
Присоединяюсь. Было бы интересно посмотреть как оно получится с "причесанным" кодом.

-----
DREAMS CALL US


Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 08 августа 2013 19:53
· Личное сообщение · #10

=TS=, да там смотреть не на что. Если что плаг собранный есть выше.

Он ничего толком не делает, кроме как позволяет найти баги рейса, как в моем примере. Это рейс неправильно отдекомпилировал, а этот плаг работал с тем, что дает нам рейс.

-----
Лучше быть одиноким, но свободным © $me

Ранг: 89.1 (постоянный), 134thx
Активность: 0.060.07
Статус: Участник

 Создано: 22 августа 2013 00:16
· Личное сообщение · #11

PySide for IDAPython 1.5+ ни у кого не завалялось? --> Link <--, --> Link <-- скачать нельзя, пароль.
попытался сам прикрутить, сам питон нормально работает с PySide, а в иде ошибка
from PySide import QtGui, QtCore
ImportError: DLL load failed: ?? ??????? ????????? ?????????.



Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 22 августа 2013 04:38
· Личное сообщение · #12

LinXP
гляньте монитором каким чего не хватает (длл)




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 22 августа 2013 09:47 · Поправил: reversecode
· Личное сообщение · #13

а для каких целей вам PySide? из того что мне кажется это запустить ida toolbag
так она работает только с новой ida 6.2+, если у вас ее нет, то и pyside не поможет



Ранг: 89.1 (постоянный), 134thx
Активность: 0.060.07
Статус: Участник

 Создано: 22 августа 2013 22:39 · Поправил: LinXP
· Личное сообщение · #14

Связка IDA Pro v6.1 + IDAPython v1.5.2 + Python 2.7.5 + PySide v1.2.1

1. Устанавливаем python-2.7.5.msi, и PySide-1.2.1.win32-py2.7.exe
2. --> Скачать idapython-1.5.2_ida6.1_py2.7_win32.zip<--, скопировать python.plw, python.p64 в папку \IDA\plugins; idaapi.py, idautils.py, idc.py, init.py в папку \IDA\python; python.cfg в \IDA\CFG
3. Скачать --> Patch <-- для PySide и распаковать (с заменой) файлы в c:\Python27\Lib\site-packages\PySide\
4. в настройках винды возможно понадобится прописать пути (системные переменные) Path:
;C:\Python27;C:\Python27\Lib;C:\Python27\Lib\site-packages\PySide
5. Проверить работоспособность в IDA можно загрузив пример ex_pyside.py (File > Script File...)

ps: у китайцев есть windows_pyside_python27_package.zip, но скачать от туда мне проблематично..



Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

 Создано: 23 августа 2013 00:24
· Личное сообщение · #15

LinXP пишет:
у китайцев есть

и у нас буде )

.sendspace.com/file/dplsfz




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 02 сентября 2013 21:03
· Личное сообщение · #16

обновился плюг есетовский и картинок больше добавили
--> Link <--

| Сообщение посчитали полезным: Jaa


Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 02 сентября 2013 21:32
· Личное сообщение · #17

За сайтом не слежу, а за репом слежу, видел что утром закрыли все проблемы.

Через 3 недели увидим много новых плагов.

-----
Лучше быть одиноким, но свободным © $me


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 02 сентября 2013 21:35 · Поправил: reversecode
· Личное сообщение · #18

BoRoV пишет:
увидим много новых плагов
оптимист?

и не через 2 а через 3 недели
это я читать не умею




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 02 сентября 2013 21:44
· Личное сообщение · #19

reversecode пишет:
и не через 2 а через 3 недели
Я так и написал

Я умею считать, 2 недели до конца и неделя на проверку.

-----
Лучше быть одиноким, но свободным © $me

Ранг: 6.7 (гость), 4thx
Активность: 0.010
Статус: Участник

 Создано: 07 сентября 2013 13:23
· Личное сообщение · #20

нашел парочку плагинов, которые подходят к IDA_Demo_6.4 и немного (наверное, коряво) попадчил
файлы hexrays.plw и idaq.exe. Сие в аттаче:
http://webfile.ru/6666318




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 07 сентября 2013 14:29
· Личное сообщение · #21

bizdon пишет:
немного (наверное, коряво) попадчил
файлы hexrays.plw и idaq.exe
Зачем иду патчил? А патченый хекс я уже выкладывал https://ssl.exelab.ru/f/action=vthread&forum=1&topic=12507&page=28#11

-----
Лучше быть одиноким, но свободным © $me

Ранг: 6.7 (гость), 4thx
Активность: 0.010
Статус: Участник

 Создано: 07 сентября 2013 17:01 · Поправил: bizdon
· Личное сообщение · #22

BoRoV
вроде, по той ссылке что-то не доломалось?
"Плаг был заточен под ida 6.4 и hex-rays 1.8. Но за отсутствиех этого всего пришлось выкручиватся имея на руках демку иды 6.4, хекс 1.5. Во-первых пришлось пропатчить хекс для того что бы он работал в другой иде. Но как потом выяснилось, что и хекс не подходит. Пришлось патчить и этот плагин. В итоге все нормально, все друг друга видят, но стоит вызвать контекстное меню в окне псевдокода как ида решает прекратить свою работу и обратится в поддержку. Вся эта шняга происходит в коллбеке, который передается при инициализации плагина:
Code:

1. install_hexrays_callback(callback, NULL);


Но я так и не смог выяснить что не так, может кто подключится."

у меня вроде плагин работает! Иду патчил из принципа!, хотел активировать меню.. Меню не активировалось, но первый наг-скрин пропал и начала себя дебажить и вообще, думаю, ей пошло на пользу)

п.с. плагины подходят от версий 5.х, hexrays от 6.1. Все вместе здесь:
http://webfile.ru/6666525




Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 07 сентября 2013 19:12
· Личное сообщение · #23

Читай внимательней и цитируемый текст, а не только мой ответ. Там речь идет не о хексе, а о его надстройке.

-----
Лучше быть одиноким, но свободным © $me


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 21 сентября 2013 16:21 · Поправил: reversecode
· Личное сообщение · #24

есетовцы исходники плага запаблишили на гитхаб

и плагин CrowdDetox тоже чуть чуть подлатали

и результаты
--> hexrays contests 2013 <--

| Сообщение посчитали полезным: Jaa


Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

 Создано: 21 сентября 2013 17:32
· Личное сообщение · #25

Маловато работ.

-----
Лучше быть одиноким, но свободным © $me


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 21 сентября 2013 18:06 · Поправил: reversecode
· Личное сообщение · #26

поубивать бы тех М.. которые снимали 7 шт видео примеров работы плагина в нееееиб... разрешении
у меня плеер не зумит что бы рассмотреть что они там показывают)

а так вообще да, надо ильфаку писать коллективное письмо, что мол так и так, не стимулируете людей к написанию плагинов

есетовцы вообще типа сделали жест доброй воли? отказались от призов и мест




Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 21 сентября 2013 20:49
· Личное сообщение · #27

Как сделать, что бы корректно отображались русские строки в StringView?


Раньше в листинге отображение было некорректным, но в StringView нормально, после того как раскоментил // translation table for win1251 encoding XlatAsciiOutput = Стало ровно наоборот.



cde2_21.09.2013_EXELAB.rU.tgz - ida.cfg

-----
-=истина где-то рядом=-


Ранг: 170.1 (ветеран), 96thx
Активность: 0.090.01
Статус: Участник

 Создано: 22 сентября 2013 23:55 · Поправил: gazlan
· Личное сообщение · #28

KingSise пишет:
после того как раскоментил // translation table for win1251 encoding XlatAsciiOutput = Стало ровно наоборот

Попробуйте плагин от Red Plait.


7fe5_22.09.2013_EXELAB.rU.tgz - Cyrillic.rar




Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

 Создано: 23 сентября 2013 00:37
· Личное сообщение · #29

gazlan, к сожалению не помогло, сроки в StringView остаются без изменения. Может что в кфг подправит?

-----
-=истина где-то рядом=-


Ранг: 72.3 (постоянный), 133thx
Активность: 0.380
Статус: Участник

 Создано: 23 сентября 2013 00:43
· Личное сообщение · #30

Я так и не понял как эта говнотулза оффсеты в дроверах считает




Ранг: 170.1 (ветеран), 96thx
Активность: 0.090.01
Статус: Участник

 Создано: 23 сентября 2013 06:55
· Личное сообщение · #31

KingSise пишет:
Может что в кфг подправить?

Похоже, что эти окна просто показывают в разных кодировках. Посмотрел в конфиг - там ниже есть еще две таблицы транслитерации - поиграйтесь. Если не повлияет, тогда только искать и патчить транслитерацию в StringView. На крайний случай, наверное, можно сделать Select All -> Copy и сохранить как текст.


<< 1 ... 27 . 28 . 29 . 30 . 31 . 32 . 33 . 34 . 35 . 36 . 37 ... 50 . 51 . >>
 eXeL@B —› Основной форум —› Использование IDA Pro
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати