Здесь предлагаю обмениваться опытом использования, настройки этой тулзы.

Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? )

-----
My love is very cool girl.

| Сообщение посчитали полезным:

mov eax, ecx
mov [eax+8], 9
mov eax,edx
mov [eax+8], 8

как прикажете отслеживать что eax+8 это именно struct1.field_8 а не struct2.field_8 ?
никак

стековые переменные тоже не всегда правильно трейсятся
и ручками нужно Alt+K стек восстанавливать если функция неправильно установилась на количестве аргументов

| Сообщение посчитали полезным:

А где найти "нормальную" 6.4 ? скачал с одного китайского сайта так ав поудалял там 50 вирусов(ну 10 точно было) мне не захотелось что-то запускать

| Сообщение посчитали полезным:

6.4 ? купить или юзать демо
и больше не задавать глупых вопросов

| Сообщение посчитали полезным:

kid пишет:
можно ли как то на букафку "Т" тыкнуть один раз , дабы ида дальше сама обозвала все смещения названиями из структуры ?
Разрешаю. Только сначала выдели кусок кода, в котором надо это сделать.

| Сообщение посчитали полезным:

Использую IDA PRO 6.1.110315 (x64) и GDB для отладки VMWare.

Проблема в том, что никак не получается отлаживать пошагово - жму F7, а она запускает процесс на выполнение. На точках останова вроде бы все прерывается, но как пошаговую отладку включить?

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

--> Link <--
в 5.7 был такой баг, чел пишет что исправили

| Сообщение посчитали полезным:

reversecode, видимо, в связке с 9-й вмварей опять всплыл. Не работает, и это дико бесит - не отлаживать же кучу кода в gdb. Есть еще фронтенд Affinic Debugger. Версию 1.08 я сломал, а с 1.10 лень разбираться, хотя там тоже вроде как несложно =)

Нужно протестировать на других версиях VMWare, может быть?

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

ну проделай все манипулации по ссылке выше и думаю станет понятно старый или новый или может уже пофикшен но мы этого не узнаем

я отладками увы не пользуюсь,
статик анализа хватает

| Сообщение посчитали полезным:

Выяснил одну интересную особенность - она не поддерживает отладку в многоядерном режиме. Поставил 1 ядро - все прекрасно заработало

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler пишет:
видимо, в связке с 9-й вмварей опять всплыл
вот поэтому до сих пор пользуюсь 7-ой версией )

-----
IZ.RU

| Сообщение посчитали полезным:

CodeXplorer v1.1 [ZeroNights Edition]

| Сообщение посчитали полезным:

reversecode пишет:
CodeXplorer v1.1 [ZeroNights Edition]
Что-то это чудо не хочет работать

LoadLibrary(D:\ida61\plugins\HexRaysCodeXplorer.plw) error: .
D:\ida61\plugins\HexRaysCodeXplorer.plw: can't load file

Что я делаю не так?

| Сообщение посчитали полезным:

потому что для 6.4 иды и 1.8 рейса
хотите под 6.1, компиляйте там исходники есть

| Сообщение посчитали полезным: RoadTrain

оказывается всем известный декомпилер smartdec еще в августе обновился. и научился быть плагином к ида
на сайте есть только x86 версия,
но существует и x64
вцелом результаты по сравнению с рейсом - для поигратся не более)
--> Link <--
для ida там только один плагин, и в нём - F4 для декомпиляции

еще можно от автора --> Link <--

| Сообщение посчитали полезным:

как в breakpoint condition указать условие содержания строки по указателю из регистра?

например выполняется команда

mov eax, [ebp+IDData]

как указать в condition, что нужна строка "такая-то" в eax??

| Сообщение посчитали полезным:

в eax строка или адресс?
всю строку наверное врядли хз, а то что помешается в dword думаю можно сравнить как то
1) если адресс
dword(eax) == "123456 итд сколько влезает в 32 бита с учетом endian порядка байт"
2) если строка
eax == "123456 итд сколько влезает в 32 бита с учетом endian порядка байт"

| Сообщение посчитали полезным:

Написать скрипт и проверять самому. "Condition" точки останова это условие из IDC с ограничениями. Или по методу reversecode, но в этом случае вам надо или всю строку загонять через конструкции вида Dword(eax) == "ABCD'" && Dword(eax + 4) == "EFGH" (и далее в том же духе), или сделать допущение, что вам хватит, например, 4 символов. Не годится для поиска строк вида "GetProcAddress", "GetParentProcess" - у них начало одинаковое.

| Сообщение посчитали полезным:

Все ссылки битые,дайте рабочую ссыль,что-нибудь для начинающих...по ide

ARCHANGEL
Выложи ещё ,если не трудно!!!

| Сообщение посчитали полезным:

какие ссылки? по какой ide ? вы о чем? название раздела видите?
по ида нет учебников. только несколько книг меид ин ильфак
на инглыше!

gazlan да я вкурсе какие есть, я сам некоторые выкладывал, только они все не по IDE, какой может быть мануал по IDE? это смешно

| Сообщение посчитали полезным:

reversecode пишет:
только несколько книг меид ин ильфак на инглыше!

По древней 3.84 есть на русском от Криса Касперски

А из того, что поновее:



| Сообщение посчитали полезным:

IDACompare Updates
новость --> Link <--
стянуть --> Link <--

| Сообщение посчитали полезным: v00doo, kp0m, soft

Лень двигатель прогресса, надоело вызывать свой плагин нажатием набора клавиш Ctrl+...+...+
Можно ли вставить новый ( тобишь свой ) пункт меню в всплывающее меню, которое вызывается нажатием правой кнопкой мышки, и если можно то как?

| Сообщение посчитали полезным:

plugins\plugins.cfg

| Сообщение посчитали полезным:

Плагин не обязательно заносить в plugins.cfg IDA сама найдет его и автоматически внесет в основное меню (если файл плагина находится в директории plugins) Edit/Plugins/my_plugin. В plugins.cfg можно задать новое описание плагина , которое появляется в Edit/Plugins/ и задать горячие клавиши вызова плагина, по сути plugins.cfg нужен только если необходимо вызывать плагин с различными входными параметрами, а я хочу вставить вызов плагина во всплывающее меню, которое вызывается нажатием правой кнопкой мышки на любом экране иды.

| Сообщение посчитали полезным:

тогда курите SDK
на питоне это можно
http://www.hexblog.com/?p=117

| Сообщение посчитали полезным:

когда ответа нет - один ответ : курите SDK

| Сообщение посчитали полезным:

питоновский АПИ прикручен ко всей SDK
у меня нет времени сидеть и разбираться для вас какая это апи
на питоне там пару строчек, и пример более чем показательный о том что в меню встраивается пункт
если тому кому ЭТО надо, разбираться не хочется, то это его проблемы

| Сообщение посчитали полезным:

Не подскажите в чём может быть дело? На Win2012r2 под virtualbox-ом запускаю ida64. Некоторые файлы при открытии она вообще не видит. Если скопировать на рабочий стол, то видит и открывает, но dll-ку не подгружает. Так же копирую dll-ку на рабочий стол, и указываю на неё, так ругается на entrypoint.

| Сообщение посчитали полезным:

Anarchist666 пишет:
Некоторые файлы при открытии она вообще не видит.
как это?
файлы в папке где открываете не видит? так это проблема не иды а вашей винды

| Сообщение посчитали полезным:

Ну так-то файл там лежит, через проводник он там есть, скопировать его можно. А когда в иде открыть нажимаешь нельзя его там увидеть. Хоть выбирай "все файлы" хоть вручную прописывай имя.

| Сообщение посчитали полезным: