Здесь предлагаю обмениваться опытом использования, настройки этой тулзы.

Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? )

-----
My love is very cool girl.

| Сообщение посчитали полезным:

mazaxak пишет:
Как в иде искать обработчики кнопок
http://www.openrce.org/downloads/details/61/Delphi_RTTI_script

| Сообщение посчитали полезным:

Здравствуйте! Не вполне вьеду в тему.. Хочу разобраться с плагинами для IDA-ы 6ю6.

Вроде почитал, примеры вроде понятные, но а детали у меня не склеиваются.

1.) Где у нее собственно директория для плагинов, уточните пожалуйста?

2.) Какое расширение обыкновенно у скомпилированного плагина? dll, exe, какое? plw???

Цитирую например Copy hexrays_CrowdDetox.plw (for Windows), hexrays_CrowdDetox.pmc (for Mac OS), or hexrays_CrowdDetox.plx (for Linux) to the IDA Pro plugins folder.

3.) Еще интереснее писать плагины самому. Я в общем вообще не могу сдвинуться.

Я пытаюсь использовать Открыть Watcom
наряду с CMake, и мне нужна ваша помощь.
Возможно, что-то не так с CMake или может открыть Watcom не вполне нормально и рабчий.
 Мне действительно нужно, чтобы понять все это, как правильно, как это делается.
Я хотел бы произвести компиляции CrowdDetox - плагин для дизассемблера IDA. Я установил CMake-3.4.0-RC3-Win32-x86.
Я использую здесь бат файл следующим образом:

--help

cmake.exe -G "Watcom WMake" -D CMAKE_MAKE_PROGRAM = "% WATCOM% \ BINNT;% WATCOM% \ BINW;% PATH%" -D IDA_DIR = "C: \ IDA \ IDA 6.6" -D IDA_SDK = "C: \ IDA \ idasdk66 "CMakeLists.txt >> file1.txt 2 >> file2.txt

PAUSE

rem C: \ IDA \ IDA 6.6


Я даже не представляю, где и в чем я ошибаюсь, я мог попутать что угодно и где угодно.

Пакетный файл так ругается (сообщается)



File2.txt
CMake Error: Generator: execution of make failed. Make command was: "C:/IDA/Make/CMake/bin/ E:/WATCOM/BINNT;E:/WATCOM/binw;C:/Python27;C:/Python27/Scripts;E:/WATCOM/binnt;E:/WATCOM/binw;C:/WINDOWS/system32;C:/WINDOWS;C:/WINDOWS/system32/wbem;C:/Program Files/Alky for Applications/Libraries" "cmTC_d8202\fast"
CMake Error at C:/IDA/Make/CMake/share/cmake-3.4/Modules/CMakeTestCCompiler.cmake:61 (message):
The C compiler "E:/WATCOM/binnt/wcl386.exe" is not able to compile a simple
test program.
It fails with the following output:

Change Dir: C:/IDA/Make/CMake/bin/CMakeFiles/CMakeTmp


Run Build Command:"C:/IDA/Make/CMake/bin/
E:/WATCOM/BINNT;E:/WATCOM/binw;C:/Python27;C:/Python27/Scripts;E:/WATCOM/binnt;E:/WATCOM/binw;C:/WINDOWS/system32;C:/WINDOWS;C:/WINDOWS/system32/wbem;C:/Program
Files/Alky for Applications/Libraries" "cmTC_d8202\fast"

Синтаксическ ая ошибка в имени файла,
имени папки или метке тома

Generator: execution of make failed. Make command was:
"C:/IDA/Make/CMake/bin/
E:/WATCOM/BINNT;E:/WATCOM/binw;C:/Python27;C:/Python27/Scripts;E:/WATCOM/binnt;E:/WATCOM/binw;C:/WINDOWS/system32;C:/WINDOWS;C:/WINDOWS/system32/wbem;C:/Program
Files/Alky for Applications/Libraries" "cmTC_d8202\fast"


CMake will not be able to correctly generate this project.
Call Stack (most recent call first):
CMakeLists.txt:2 (project)


file1.txt
-- The C compiler identification is unknown
-- The CXX compiler identification is unknown
-- Check for working C compiler: E:/WATCOM/binnt/wcl386.exe
-- Check for working C compiler: E:/WATCOM/binnt/wcl386.exe -- broken
-- Configuring incomplete, errors occurred!
See also "C:/IDA/Make/CMake/bin/CMakeFiles/CMakeOutput.log".
See also "C:/IDA/Make/CMake/bin/CMakeFiles/CMakeError.log".



Вопросы возникают:


1.) Может быть, с CMake что-то неправильно? Потому что я найти этот файл wcl386.ehe там где он должен быть!


2.) Может быть, мой Watcom, вероятно, что-то неправильно?


3.) Я верно вообще составить BAT-файл, или ложно?




И причем, я в общем хочу компилировать именно с помощью Open Watcom, во-всяком случае Wisual Studio я пока ставить не хочу!

| Сообщение посчитали полезным:

почитайте тут: http://www.binarypool.com/idapluginwriting/idapw.pdf
разобрано до тонкости написание plugin'ов на С/С++.
может пригодится.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

sendersu, нет как раз случай Visual c++.

Добавлено спустя 1 минуту
dant3, интересует случай, когда не делфи прога. С делфи то в ИДР легко найти.

| Сообщение посчитали полезным:

https://goo.gl/MK7tn9

универсального способа нет

| Сообщение посчитали полезным:

Dimon-tseburaska пишет:
Здравствуйте! Не вполне вьеду в тему.. Хочу разобраться с плагинами для IDA-ы 6ю6.

Вроде почитал, примеры вроде понятные, но а детали у меня не склеиваются.

1.) Где у нее собственно директория для плагинов, уточните пожалуйста?
...
Очень "просто" все пишется из под С++ Builder. В самом SDK для Builder много готовых примеров, которые можно использовать как рыбу

| Сообщение посчитали полезным:

http://www.binarypool.com/idapluginwriting/idapw.pdf

| Сообщение посчитали полезным:

На днях обнаружил баг в графическим отображении программы, в некоторых случаях данная ошибка может приводить к краху ИДЫ при переходе в графический режим отображения

654c_02.12.2015_EXELAB.rU.tgz - bag_Graph.jpg

| Сообщение посчитали полезным:

в 6.8 это пофикшино --> Link <--
> BUGFIX: Creating 2 GraphRenderer with the same title could crash IDA

но в целом тема не о том

| Сообщение посчитали полезным:

подскажите, как загрузить файл в иду по адресу через командную строку? - интересует параметр -b
C:\IDALite\idaq.exe -A -b c:\1.exe
в справке написано:
-b#### loading address, a hexadecimal number, in paragraphs (a paragraph is 16 bytes)
что указывать вместо "####" -?

DenCoder
что такое параграф я примерно представляю (или могу посмотреть). В справке к иде 6.x написаны ключи командной строки - нужен пример, как использовать ключ "-b"!!! Хочу, чтобы ида тихо без вопросов открывала указанный файл в указанном месте!

| Сообщение посчитали полезным:

bizdon
IDA - пережиток дизассемблера программ, написанных под DOS. Под параграфом тогда подразумевалось значение сегмента в реальном режиме работы процессора, то есть Address / 0x10

-----
IZ.RU

| Сообщение посчитали полезным:

релиз MIPS декомпилера по форку от smartdec->snowman->nihilus MIPS--> Link <--

| Сообщение посчитали полезным:

Пробовал запустить скрипт для IDA, он при старте импортирует idaapi, но тот сразу выдает ошибки:


Python 2.7.10 (default, May 23 2015, 09:40:32) [MSC v.1500 32 bit (Intel)] on win32

Что это может быть?

| Сообщение посчитали полезным:

в plugins/python.plw/p64 должны быть

| Сообщение посчитали полезным: Ate

В 6.6 (видимо по дефолту) в папке \plugins\ есть файлы python.disabled (подозреваю переименованный python.plw) и python.p64
Смена расширения ничего не меняет.

Проверил на моде 6.7 из этой ветки (там в \plugins\ есть python.plw и python.p64),- абсолютно идентичная ошибка.

Может в питоне чего не хватает?

P.S.
Windows 7 x64

| Сообщение посчитали полезным:

скрипты запускать надо В ИДА.
--> Link <--

| Сообщение посчитали полезным:

IDA Pro 6.8 + All Decompilers Full Leak

chessgod101 пишет:
A very generous member, who wishes to be anonymous, has asked me to post this copy of IDA Pro 6.8. This is a full retail copy which contains all 3 decompilers. Let us extend our gratitude to the anonymous member who made this leak possible.

http://forum.exetools.com/showthread.php?t=17269
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://my-files.ru/wnkd8j

| Сообщение посчитали полезным: Gideon Vi, alextexx, ajax, Nightshade, DICI BF, mak, vnekrilov, soft, Qbik, Ate, HandMill, t0ShA, VanHelsing, OnLyOnE, DenCoder, Apokrif

--> фикс "pirated" и т.п. <--

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: Gideon Vi, mak, UniSoft, VOLKOFF, vnekrilov, soft, alexpol, Ate, HandMill, t0ShA, v1d3, DenCoder, DICI BF

Господа, можно ли как-то заставить IDA выводить имя функции и ее аргументы в несколько строчек?
Если нужно писать плагин - напишу, подскажите как.

| Сообщение посчитали полезным:

reversecode пишет:
скрипты запускать надо В ИДА
Хорошо, тогда подскажите пожалуйста, как например использовать funcup?

Вот например, пошагово, скачиваю IDA 6.8 из поста выше, устанавливаю, заменяю файлы итп.
Скачиваю funcup, поскольку \IDA 6.8\python пока не в %PATH%, просто закинем funcap.py туда, чтобы импорт подхватился, далее по официальному ману, нужно до активации в консоли IDA запустить funcap.py, запускаем...
Получаем ошибки с которыми я пришел.
Как сделать правильно?

| Сообщение посчитали полезным:

вы гуглом умеете пользваться ?
http://forum.exetools.com/showthread.php?t=15743
https://www.youtube.com/watch?v=gZfV-sjMH0A
https://github.com/deresz/funcap

вы хотите сказать что прочитав все это у вас ничего все равно не получилось ? ну тогда это не ваше
выберите другую область знаний

| Сообщение посчитали полезным: Tony_Stark

reversecode, в 6.6 была возможность открывать только idc скрипты, поэтому по ману и не получалось никак. В новой версии и консолька и открытие скриптов с питоном дружат, все работает, не сразу это заметил.
Спасибо, в общем-то.

| Сообщение посчитали полезным:

тоесть по вашему funcap придумали для 6.8 иды? не выдумывайте
funcap обьявили в победителях иды в
20 Sep 2013 Our annual plugin contest is over, congrats to the winners!
6.6 ида вышла в релиз в
04 Jun 2014 IDA v6.6 has been released

| Сообщение посчитали полезным: Ate

reversecode пишет:
тоесть по вашему funcap придумали для 6.8 иды? не выдумывайте
По моему, как я и писал, в моей 6.6 не было возможности работать с питоном:



Вы безусловно помогли, хоть и не в самой деликатной форме и я вас поблагодарил, неужели действительно так необходимо лишний раз показывать именно в такой форме глубину своих знаний и перманентную правоту?

Почему-то в моей версии дизассемблера плагин питона был намеренно выключен по дефолту сменой расширения на .disabled, это и привело к моему замешательству начинающего пользователя.
Теперь, не без вашей помощи, я разобрался и плагин работает на всех версиях.
Еще раз спасибо.

| Сообщение посчитали полезным:

Ate пишет:
неужели действительно так необходимо лишний раз показывать именно в такой форме глубину своих знаний и перманентную правоту?

stackoverflow.com

| Сообщение посчитали полезным:

Что-то неприятный глюк вылез в этой 6.8
ставим: Mark position... (Alt+M)
и все , теперь правый клик на адресе валит иду...
---
Отдебажил...
все так и есть... косяк в qstpncpy()

фикс:
file offset old -> new
ida.wll 3C3F6 803D -> EB30
ida64.wll 41606 803D -> EB30

| Сообщение посчитали полезным:

глюков дохрена. начиная с 6.6 qt. сцуко, уж на гуях бы тех оставался. или патчи?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: TLN

Как добавить свой пункт меню во всплывающее меню, которое появляется при нажатии на правую кнопку мыши ?

| Сообщение посчитали полезным:

Вроде поднимался вопрос еще во времена 5.* версии, но решения так и не было

типы в "Local Types " / структуры
при подтягивании .pdb шаблоные классы распознаются


а вот при попытке задать тип аргумента функции вручную, указывая struct TTemplate<double>* arg0,
а также при попытке отредактировать структуру в "Local Types", получаем:
Illegal argument location double
Command "SetType" failed
или
Syntax error near: double

в ida.cfg
NameChars =
"$?@<>"

не помогает. как побороть?

| Сообщение посчитали полезным:

никак, это не работает вручную
поскольку нужно создавать с++ парсер всего стандарта С++, т.е. тянуть или реализовывать чуть ли не пол компилятора

NameChars работает только на отображение, насколько я знаю

Добавлено спустя 38 минут
fermopili пишет:
Как добавить свой пункт меню во всплывающее меню, которое появляется при нажатии на правую кнопку мыши ?
посмотрите питон плагины --> Link <--
если вам для SDK то сделайте ресеч и найдете подобный функционал апи

| Сообщение посчитали полезным: