Обмен опытом использования и настройки интерактивного дизассемблера и отладчика IDA Pro.
Прошлый топик Использование IDA Pro

| Сообщение посчитали полезным: oxfemale, gent0o0

Еще интересует как в hex-rays сделать, чтобы нормально отображал float значения, к примеру вот
В асм идет mov dword ptr [ecx+34h], 40800000h
в hex rays выдает как DWORD a1->field= 1082130432;, а хотелось бы, чтобы как float показывал
Заметил, если в коде идет это в блоке if, то в hex rays распознается это как float число, а если присваивание, то он не понимает и выдает в виде DWORD. Можно тут как-то поправить, чтобы во float вывод был ?

| Сообщение посчитали полезным:

Поменять тип поля с DWORD на float. Не?

| Сообщение посчитали полезным:

cppasm пишет:
Поменять тип поля с DWORD на float
Именно так и пробую, то есть по полю структуры в декомпиленном варианте в hex rays выбираю тип "Set field type", вписываю там float dword24, но после этого в hex rays отображает так LODWORD(a1->dword24) = 1094713344; то есть значение он по прежнему в дворд показывает, только слева набросил LODWORD.
При чем если тоже самое не в конструкции присвоить, а в условии, к примеру,
if (a1->dword24 > 10.0) то все нормально выводит во float.

| Сообщение посчитали полезным:

это только в последнем рейсе исправлено

рефакторинг ядра рейса для флоатов сделали и это пофиксилось

| Сообщение посчитали полезным:

reversecode пишет:
это только в последнем рейсе исправлено
Где качнуть последний можно ?

| Сообщение посчитали полезным:

написать на почту ильфаку, убедить что вы особенный и вам возможно дадут качнуть еще не вышедшею в релиз бету

| Сообщение посчитали полезным:

reversecode, эх, на торренты еще не пришло) ильфак особо не любит народ с подобных форумов)))

| Сообщение посчитали полезным:

reversecode, не знаешь как при сохранении исходников hex-rays русские строки нормально сохранялись ? По F5 все нормально показывает, а если сделать по Ctrl+F5 сохранение всех, то строки в функциях криво сохраняются, вместо них крякозябры идут.

| Сообщение посчитали полезным:

Поскольку движок не позволяет подписываться на темы, закину сюда.
Pure Python parser and analyzer for IDA Pro database files (.idb)
https://github.com/williballenthin/python-idb
Думаю даже из скоромного описания очевидно, что это парсер idb файлов

| Сообщение посчитали полезным: plutos, Veliant

у кого есть легальная ида могут заказать бета7.0 для тестов

It is time for a public beta version! Since changes to IDA are bigger than usual and since we changed the API, we decided to have a public beta testing phase this time.

If you want to participate and have active support, please check out the following page:

https://www.hex-rays.com/reqbeta.shtml

Please note that the beta version will expire in a very short time, on the 15th of September. Hopefully we will release IDA v7.0 before that.

We are particularly interested in:
* regressions
* API related problems
Thank you for testing!

ченжлог
https://pastebin.com/0i0Hrtve

| Сообщение посчитали полезным:

Hello, товарищи. Пытаюсь найти инфу, не появились ли (а вдруг) в открытом доступе сорцы android_server или armlinux_server? Или, если не в открытом, то, возможно, у владельцев официальной иды? Если кто-то что-то знает - буду признателен за ответ.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

они доступны в сдк
единственная проблема там часть сорсов была в .a либе
вот же с форума начинали уже реверсить
https://github.com/mailwl/android_server.git

https://exelab.ru/f/action=vthread&forum=1&topic=19046&page=24#28

| Сообщение посчитали полезным: ARCHANGEL

reversecode
Спасибо, плохо только, что автор не выложил инфу по сборке - как он что компилил - из репозитория непонятно.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
судя по наличию Android.mk, компилил в Android NDK.

| Сообщение посчитали полезным: ARCHANGEL

в сдк в файле defaults.mk видим всю большую братию, от которой зависит сборка того или иного добра -

MSSDK :=$(call unixpath,$(MSSDK))
VS11PATH :=$(call unixpath,$(VS11PATH))
VSPATH8 :=$(call unixpath,$(VSPATH8))
VSPATH :=$(call unixpath,$(VSPATH))
ARMSDK :=$(call unixpath,$(ARMSDK))
GCCBINDIR :=$(call unixpath,$(GCCBINDIR))
PYTHON_ROOT :=$(call unixpath,$(PYTHON_ROOT))
PYTHON :=$(call unixpath,$(PYTHON))
SWIG :=$(call unixpath,$(SWIG))
QTDIR :=$(call unixpath,$(QTDIR))
ANDROID_NDK :=$(call unixpath,$(ANDROID_NDK))
SOURCERY :=$(call unixpath,$(SOURCERY))
STLDIR :=$(call unixpath,$(STLDIR))
HHC :=$(call unixpath,$(HHC))


........
ANDROID_NDK?=c:/android-ndk-r4b/

| Сообщение посчитали полезным: ARCHANGEL

SDK для бэты IDA 7.0

| Сообщение посчитали полезным: subword, RevCred

https://www.hex-rays.com/products/ida/7.0/index.shtml

| Сообщение посчитали полезным:

сегодня демки появились - https://www.hex-rays.com/products/ida/support/download_demo.shtml

| Сообщение посчитали полезным:

RevCred пишет:
сегодня демки появились - https://www.hex-rays.com/products/ida/support/download_demo.shtml

зачем засорять топик, помещая информацию, которую любой желающий может получить, сходив на www.hex-rays.com?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

SDK для IDA 7.0

| Сообщение посчитали полезным: subword, RevCred

plutos пишет:
зачем засорять топик
а я наоборот ток за.. новостная лента так сказать.. я допустим появлений новых версий отслеживаю через наш сайт.. мне так удобно
ЗЫ. или уж если глобально.. сделать отдельный топик со списком софта и с новостями их обновления.. может даже сами разрабы будут публиковать новости)

От модератора: не надо топиков. новости в профильных темах - ничего плохого

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

awlost пишет:
HexRays SDK использует кто?
интересует формат структуры mbl_array_t

reversecode пишет:
2) как только откроют микрокод, рейсу хана, реверс сразу же будет на 100% done

и опять нас прокатили (в 7ке) - описания формата нет
впрочем как и class lexer_t; // lexical analyzer, opaque structure

| Сообщение посчитали полезным:

ожидается после 7 версии, но в какой именно не уточняется

| Сообщение посчитали полезным:

reversecode пишет:
ожидается после 7 версии, но в какой именно не уточняется
В переводе на русский: "Ты дурак! Тебе ж сказали завтра - значит завтра!" (с)

| Сообщение посчитали полезным:

не надо фантазий, до 7 версии этим некогда было заниматься
в 7 занимались больше ядром иды
после 7 я так понял дойдут руки до ядра рейса, но я все же надеюсь именно на следующий релиз

| Сообщение посчитали полезным:

reversecode пишет:
не надо фантазий, до 7 версии этим некогда было заниматьсяв 7 занимались больше ядром идыпосле 7 я так понял дойдут руки до ядра рейса, но я все же надеюсь именно на следующий релиз

а откуда известно?
есть инсайдер или как..

| Сообщение посчитали полезным:

sendersu пишет:
есть инсайдер или как..

так есть люди с официал-релизами

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Парни, а кто-нибудь декомпили под проц atiny4313 ? Подскажите что почитать, чтобы было понятнее, хочу руками разобрать код, кода не много около 10 функций и все короткие. Единственное неудобство ида не умеет в с++ подобный код конвертить атини.
Есть ли что-то конкретно под этот проц еще облегчающее декомпиляцию и восстановление кода.

| Сообщение посчитали полезным:

Десяток коротких функций можно и по асму восстановить.

-----
старый пень

| Сообщение посчитали полезным: ARCHANGEL, shellstorm

r_e, так и думаю делать, просто так хотел узнать вдруг под этот проц есть чет удобное.

| Сообщение посчитали полезным: