| Сейчас на форуме: -Sanchez- (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Использование IDA Pro (part 2) |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 21 . 22 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 27 марта 2017 11:54 · Личное сообщение · #1 |
|
|
Создано: 29 апреля 2017 15:09 · Личное сообщение · #2 ksol пишет: Здесь keystone не встаёт нормально в Питон. Значит пишет ошибку и какую? Ведь не встает нормально так себе описание проблемы. 
 |
|
|
Создано: 30 апреля 2017 17:45 · Личное сообщение · #3 shellstorm пишет: Значит пишет ошибку и какую? Нет, здесь я скорее всего ошибаюсь - Питон скорее всего не виновен. А ошибка следует из MS runtime - ведь она отвечает за запуск программы. Установщик runtime C++ 2015 и С++ 2013 устанавливает в winXP эти библиотеки в усечённом виде, что по-видимому не соответствует работе keystone.dll, которая как показывает DIE 1.0, создана на свежем софте: MS Linker 12.0. |
|
|
Создано: 30 апреля 2017 19:27 · Личное сообщение · #4 ksol пишет: Установщик runtime C++ 2015 и С++ 2013 устанавливает в winXP эти библиотеки в усечённом виде, что по-видимому не соответствует работе keystone.dll У инсталлятора иногда бывают проблемы с реестром, не может определить путь к питону или его версию, распакуйте 7z-ом и руками раскидайте файлы по папкам. Ну и установите пакет рантайма указанный в импорте, хотя если нужных библиотек не найдется плагин должен выкинуть ошибку - не найдена библиотека бла бла бла. |
|
|
Создано: 01 мая 2017 02:21 · Личное сообщение · #5 Ребята, а как в ида дебажить далвик, когда апк приложение имеет не сколько dex файлов, когда вызовы методов 2 dex файла происходят через multidex инструкции, то есть при отладке в ида, из-за того, что эти методы реализованы не в первом dex файле, то ида просто в них не заходит. Есть ли способы дебага таких приложений ? |
|
|
Создано: 01 мая 2017 17:45 · Личное сообщение · #6 shellstorm - нет, с Питоном всё хорошо. А вот ещё результат для WinXP. Запустил keystone.dll в OllyDbg, она выдала сообщение: точка входа в процедуру GetLogicalProcessorInformation не найдена в библиотеке kernel32.dll : Unable to load DLL. Я открыл kernel32 в dllexp - этой функции там не оказалось! Для Win7 всё работает, поэтому такую проверку можно было бы не делать. Но я посмотрел kernel32 в dllexp всё же - здесь упомянутая функция на месте! |
|
|
Создано: 01 мая 2017 20:38 · Личное сообщение · #7 ksol пишет: она выдала сообщение: точка входа в процедуру GetLogicalProcessorInformation не найдена в библиотеке kernel32.dll У меня на xp работает, устанавливал из исходников. Установите огрызок студийного компилятора и mingw. http://www.lfd.uci.edu/~gohlke/pythonlibs/ После можно будет устанавливать пакеты из исходников, тем более некоторые пакеты в принципе не идут собранными или собранными под windows. |
|
|
Создано: 01 мая 2017 22:02 · Личное сообщение · #8 difexacaw пишет: Каких приложений Очевидно приложений android и которые внезапно можно отлаживать в IDA. |
|
|
Создано: 01 мая 2017 22:56 · Личное сообщение · #9 difexacaw пишет: Каких приложений ? Андроид конечно. Делаю дебаг вот по этому тутору https://www.hex-rays.com/products/ida/support/tutorials/debugging_dalvik.pdf Но как быть, если в приложение есть classes.dex и classes2.dex, как дебажить код, который в classes2.dex, по тому тутору выбираем classes.dex в ида, а кода classes2.dex в ида получается нету, как бы его тоже добавить, а то все вызовы в classes2.dex из classes.dex ида проходит мимо и не удается попасть в реализацию тех вызовов. |
|
|
Создано: 02 мая 2017 13:01 · Личное сообщение · #10 mazaxaker - по мобильным устройствам много знатоков на форуме 4pda.ru/forum/, или вам обязательно надо получить решение на Иде? --------------------------------------------- shellstorm пишет: У меня на xp работает, устанавливал из исходников. У вас на WinXP в автономе работает keystone.dll ?! |
|
|
Создано: 02 мая 2017 13:38 · Личное сообщение · #11 ksol пишет: У вас на WinXP в автономе работает keystone.dll ?! Да, использую в python 2.7 и в c++, все нормально работает. |
|
|
Создано: 02 мая 2017 15:55 · Личное сообщение · #12 ksol пишет: решение на Иде Какие еще варианты дебага кроме иды ? На 4пда не подсказали в клуб мод апк. |
|
|
Создано: 02 мая 2017 17:38 · Личное сообщение · #13 shellstorm пишет: Да, использую в python 2.7 и в c++, все нормально работает. В WinXP в Python 2.7 команда ' from keystone import * ' что вам даёт? ----------------------------------------------- mazaxaker пишет: Какие еще варианты дебага кроме иды ? Раскройте немного, что у вас за устройство? Рутирован он? На этом сайте много специализированных форумов. |
|
|
Создано: 02 мая 2017 18:14 · Личное сообщение · #14 ksol пишет: В WinXP в Python 2.7 команда ' from keystone import * ' что вам даёт? ничего не выдает, в самих исходниках нет зависимостей, но по умолчанию собрано на свежей системе и в импорт попала kernelbase.dll и сишный рантайм от 13 студии, соответственно нужно сбилдить с xp-шным lib файлом, настройки сборки описаны. https://github.com/keystone-engine/keystone/blob/master/docs/COMPILE-WINDOWS.md |
|
|
Создано: 02 мая 2017 18:40 · Личное сообщение · #15 ksol пишет: что у вас за устройство? Рутирован он? Да я веду отладку на эмуляторе генимотион, это быстрее просто, а так смартфон конечно рутирован, android sony xperia. |
|
|
Создано: 05 мая 2017 11:17 · Личное сообщение · #16 Кстати при отладке далвика в ида можно как-то управление, то есть регистр eip менять, перетаскивать выполнение, почему-то для далвика этой функции нету вроде. Не знаете почему так с далвиком ? |
|
|
Создано: 02 июня 2017 12:17 · Личное сообщение · #17 Плаг под Hex-Rays - HexRaysPyTools https://github.com/igogo-x86/HexRaysPyTools и статья о нем на Хабре https://habrahabr.ru/company/dsec/blog/329788/ ----- старый пень |
|
|
Создано: 27 июня 2017 13:17 · Личное сообщение · #18 Ребята, отлаживаю игру в полноэкранном режиме, игра с багами, хочу выловить в ида и пропатчить. Проблема в том, что когда исключение в игре случается, то я не могу свернуть игру и попасть в ида, а дебаг в оконном режиме игры не подходит, там баги не проявляются. Как можно свернуть игру после исключения или остановки на бряке, чтобы дальше отлаживать ее ? |
|
|
Создано: 27 июня 2017 13:23 · Личное сообщение · #19 mazaxaker Никак. Используй ВМ или удаленный хост. Еще когда-то встречал "песочницу", которая не давала фулскрин создавать, а ставила флаг оконного режима. ----- старый пень |
|
|
Создано: 27 июня 2017 13:32 · Личное сообщение · #20 r_e пишет: Используй ВМ А как иду пробросить туда ? Стоит вин хп вмваре, как именно иду пробросить из основной системы для такой отладки ? Или тут тока виндбг придется юзать ? |
|
|
Создано: 27 июня 2017 20:31 · Поправил: Apokrif · Личное сообщение · #21 mazaxaker пишет: Ребята, отлаживаю игру в полноэкранном режиме, игра с багами, хочу выловить в ида и пропатчить. А 2 монитора нельзя использовать? Сам не имею, поэтому проверить не могу... |
|
|
Создано: 27 июня 2017 21:04 · Личное сообщение · #22 Apokrif пишет: А 2 монитора нельзя использовать? Получилось создав 2 экран, разнес отладчик и игру по экранам, теперь супер) |
|
|
Создано: 27 июня 2017 22:14 · Личное сообщение · #23 mazaxaker Да, идея с двумя мониками отличная. Пробрасываешь порт в ВМ и используешь удаленную отладку. ----- старый пень |
|
|
Создано: 28 июня 2017 00:20 · Личное сообщение · #24 mazaxaker к чему эти сложности с 2 мониками? не проще ли пропатчить функу создания окна, что бы игра работала в оконном режиме или сбросить фуллскрин окна через хуки, что то типа: Code:
|
|
|
Создано: 28 июня 2017 08:18 · Личное сообщение · #25 soft пишет: к чему эти сложности с 2 мониками? не проще ли пропатчить функу создания окна, что бы игра работала в оконном режиме Дык удобно же! На работе в Visual Studio c 2 монами просто песня, а дома просто места столько нет... 
|
|
|
Создано: 22 июля 2017 19:29 · Личное сообщение · #26 Привет ребята не могу открыть файл so в IDA Вот видео с ошибками при открытии https://cloud.mail.ru/public/93x9/cEwH8ysFx Сделал дамп этого so файла но все равно не открывается Но ошибки другие вот видео https://cloud.mail.ru/public/7YUV/NYYs1YpEF Насколько я понял подпорчены заголовки в этом файле so. А вот как их поправить? На какие значения менять? Вот файл Оригинал https://cloud.mail.ru/public/7Tku/BUYLd4KNw После дампа https://cloud.mail.ru/public/JYSY/XjMnjhKtK |
|
|
Создано: 23 июля 2017 22:33 · Личное сообщение · #27 sss123 не делай дамп.. дебаг в нативе.. |
|
|
Создано: 24 июля 2017 19:38 · Личное сообщение · #28 sss123 оригинальный ельф влазит на последнюю иду, но толку от этого нет а дамп у вас кривой, да он даже меньше по размеру занимает чем оригинал снимите его корректней |
|
|
Создано: 25 июля 2017 19:27 · Личное сообщение · #29 sefkrd reversecode Да я уже сам разобрался все оказалось проще гораздо)) Спасибо вам. |
|
|
Создано: 06 августа 2017 04:10 · Личное сообщение · #30 Ребята, подскажите плагины в иду для декомпиляции c++ builder, в коде длл еще используются разные структуры, которые описаны в заголовочном файле *.h, подскажите есть ли скрипты для автоматического добавления структур из заголовочного файла в иду. Цель с помощью hex-rays восстановить исходники стоит. |
|
|
Создано: 06 августа 2017 04:19 · Поправил: plutos · Личное сообщение · #31 mazaxaker пишет: подскажите плагины в иду для декомпиляции c++ builder глянь сюда: https://github.com/nihilus/IDA-IDC-Scripts/tree/master/typeinfo Может пригодится. ----- Give me a HANDLE and I will move the Earth. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 21 . 22 . >> |
|
eXeL@B —› Основной форум —› Использование IDA Pro (part 2) |
Для печати