| Сейчас на форуме: -Sanchez- (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Использование IDA Pro |
| << 1 ... 45 . 46 . 47 . 48 . 49 . 50 . 51 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 08 августа 2008 18:53 · Личное сообщение · #1 Здесь предлагаю обмениваться опытом использования, настройки этой тулзы. Сегодня в Options->Color настроил основное окно дизассемблера все в старом классическом стиле Borland ща стало или в стиле Far(для справки первая версия была написана на Borland C++), но когда подносишь курсор на jne\je то в хинте появляется фон бежевый. Вот никак не могу найти место где это настраивается?! Может кто шарит ? ) ----- My love is very cool girl.  |
|
|
Создано: 13 февраля 2017 12:58 · Поправил: dosprog · Личное сообщение · #2 Её же, или её копию? |
|
|
Создано: 13 февраля 2017 13:00 · Личное сообщение · #3 значит возьми оригинальный инсталлер я иду в хексрее и реем по хекреям разных версий в версиях вдоль и поперек изучаю, нигде никто никогда не падает и все работает Добавлено спустя -59 минут если процесс занят кем то, но не только ида иду не сможет загрузить, это ко всему в винде относится |
|
|
Создано: 13 февраля 2017 13:03 · Поправил: crypto · Личное сообщение · #4 reversecode Что значит оригинальный: с лицензией от Ильфака? А экземпляр программы у меня только один загружен, так что HexRays никем не занят, если ты это имел в виду |
|
|
Создано: 13 февраля 2017 13:06 · Личное сообщение · #5 оригинальный значит инсталлер а не китайские сборки и сделай еще одну копию иды,в другой папке и ее исследуюй Добавлено спустя -59 минут как проявляется неработающий хекрейс ? |
|
|
Создано: 13 февраля 2017 13:10 · Поправил: crypto · Личное сообщение · #6 F5 не работает, хотя на других программах - все нормально, в списке плагинов HexRays тоже отсутствует Исследую естественно копию. ЗЫ У тебя часы отстают на 59 минут 
|
|
|
Создано: 13 февраля 2017 13:11 · Личное сообщение · #7 прям вот когда не работает сейчас, грузишь другую программу и все работает ? фантастика Добавлено спустя -59 минут это не я время пишу а форум |
|
|
Создано: 13 февраля 2017 13:15 · Поправил: crypto · Личное сообщение · #8 reversecode Описываю эксперимент: гружу в IDA 6.8 копию ее же, F5 не работает, загружаю сюда же уже исследованную программу - F5 работает. ЗЫ Может в чате обсудим, чтобы других не грузить? |
|
|
Создано: 13 февраля 2017 13:17 · Личное сообщение · #9 загрузи новую еще не исследованую ? может что то с базами ? Добавлено спустя -59 минут у меня лс всегда работает но у тебя какая о фантастика с ида |
|
|
Создано: 13 февраля 2017 14:07 · Личное сообщение · #10 Разобрались. Вопрос был действительно глупый. 
|
|
|
Создано: 13 февраля 2017 14:13 · Личное сообщение · #11 ida64 имеет только 64 декомпилер, и декомпилит только 64 битный код весь код ида 32 битный вот рейс и не работал когда в ida64 грузили 32 битный код ида ида дизасмит но не декомпилит |
|
|
Создано: 15 февраля 2017 03:19 · Личное сообщение · #12 Как заставить иду показывать хекс значения переменных добавленных в watch view? Есть галка hex display - но она ничем не помогает.  6bcd_15.02.2017_EXELAB.rU.tgz - bytes.png
|
|
|
Создано: 15 февраля 2017 13:23 · Личное сообщение · #13 на баг похоже, попробуйте последнюю демку 695 с сайта, будет там так же ? |
|
|
Создано: 15 февраля 2017 16:04 · Личное сообщение · #14 К сожалению демка не поддерживает андроидные приложения |
|
|
Создано: 16 февраля 2017 17:52 · Личное сообщение · #15 |
|
|
Создано: 20 февраля 2017 14:50 · Личное сообщение · #16 Ребят, как загрузить арм прошивку в иду. Такую ошибку получаю, когда меняю проц на арм.  Как это исправить ? |
|
|
Создано: 20 февраля 2017 15:06 · Личное сообщение · #17 обычно загрузить, в начале когда грузите файл указываете тип проца и жмете там SET дальше ок и грузите Добавлено спустя -56 минут если уже загрузили, то сменить в idb на другую архитектуру нельзя, только в пределах одной архитектуры |
|
|
Создано: 20 февраля 2017 15:45 · Поправил: mazaxaker · Личное сообщение · #18  Я это и делаю тут перед загрузкой, после жму ок и эта ошибка. Да жму set потом, вроде ставится, но потом при нажатии ок эта ошибка вылезает. |
|
|
Создано: 20 февраля 2017 16:19 · Личное сообщение · #19 ааа екзе, нет, только в самом екзе файле, каким нибудь PEedit поменяйте архитектуру |
|
|
Создано: 20 февраля 2017 16:52 · Личное сообщение · #20 reversecode пишет: каким нибудь PEedit поменяйте архитектуру Именно PEeditor не открывает, если файл не pe формата, каким бы поменять можно. |
|
|
Создано: 20 февраля 2017 17:05 · Личное сообщение · #21 hiew поменяйте. да любым хекс редактором |
|
|
Создано: 20 февраля 2017 17:07 · Поправил: mazaxaker · Личное сообщение · #22 reversecode пишет: да любым хекс редактором Это понятно, а какой байт надо искать и на что поменять. Как я понял, ты предлагаешь поправить заголовок, чтобы ида автоматом находила, что прошивка арм эта. |
|
|
Создано: 20 февраля 2017 17:16 · Личное сообщение · #23 hiew все это умеет. научитесь пользоваться |
|
|
Создано: 20 февраля 2017 17:24 · Личное сообщение · #24 reversecode пишет: научитесь пользоваться Чему учиться, мне просто надо узнать смещение байта архитектуры и на что его поменять. hiew это хех редактор ведь. |
|
|
Создано: 20 февраля 2017 17:31 · Личное сообщение · #25 прочтите хелп к hiew если не умеете пользоваться инструментом, хватит строить всякие теории и предположение |
|
|
Создано: 20 февраля 2017 17:32 · Поправил: mazaxaker · Личное сообщение · #26 reversecode, я открыл через него header, какое конкретно поле надо править ? OS type вы про это поле имели ввиду архитектура ? Но тут нету арм на выбор, я смотрю os type варианты, которые hiew выдает. 
|
|
|
Создано: 20 февраля 2017 18:10 · Личное сообщение · #27 какой еще OS type ? Machine обновите hiew что ли 8.15 у вас вообще файл exe ? там в начале вон какие то странные NEWPOS_DOWNLOAD_ и расширение pkg бред вообщем |
|
|
Создано: 20 февраля 2017 18:14 · Поправил: mazaxaker · Личное сообщение · #28 reversecode пишет: какой еще OS type ? Ах, ну да точно machine это архитектура. В том то и дело, что не exe, расширение pkg, прошивка Я сравнил exe и pkg заголовки, которые hiew выводит, у pkg нет ведь поля machine. Вот для сравнения сделал. http://image.prntscr.com/image/e741422132ff4aeea52891648dc72065.png Добавлено спустя -38 минут reversecode пишет: расширение pkg Собственно, то решение с архитектурой похоже не применимо для pkg, оно только для exe как я понял. Как бы с pkg решить это. |
|
|
Создано: 20 февраля 2017 18:37 · Личное сообщение · #29 выкладывайте свой Pkg Добавлено спустя -47 минут посмотрел этот pkg все как и ожидалось, это прошивка а не один исполнительный файл в прошивке как минимум три файла, шрифт+ELF+ELF формат прошивки нужно разбирать, вынимать из него файлы и только потом реверсить |
|
|
Создано: 20 февраля 2017 18:53 · Личное сообщение · #30 reversecode пишет: вынимать из него файлы А туторы на эту тему какие глянуть бы. Есть тулзы для этого или тут ручками только по заголовкам определять начало каждого файла. |
|
|
Создано: 20 февраля 2017 18:56 · Личное сообщение · #31 сказал же ГУГЛ! все есть сайт автора кторый деребанит прошивки и он же создал некую утилиту которая пытается анализировать прошивки http://www.devttys0.com/2011/05/reverse-engineering-firmware-linksys-wag120n/ пример статьи разбора, и это же и сайт автора его утилиту на гитхабе найдете Добавлено спустя -55 минут тема к ида не относится, это уже другое кунгфу | Сообщение посчитали полезным: mazaxaker |
| << 1 ... 45 . 46 . 47 . 48 . 49 . 50 . 51 . >> |
|
eXeL@B —› Основной форум —› Использование IDA Pro |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати