В природе существуют туторы по HexRays?

Сейчас на форуме: Rio, johnniewalker, vsv1, Magister Yoda, Kybyx (+4 невидимых)

Посл.ответ	Сообщение
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 17 декабря 2011 06:02 · Личное сообщение · #1 Сколько не искал, не нашёл... Интересны туторы по разбору алгоритмов в IDA, восстановлению кода на C++ ----- Research For Food \| Сообщение посчитали полезным: Dynamic, Error13Tracer

Error13Tracer Ранг: 18.8 (новичок), 21thx Активность: 0.03↘0 Статус: Участник	Создано: 17 декабря 2011 07:14 · Личное сообщение · #2 Занимался подобным. Тоже не нашёл. Думаю подобного нет
sats Ранг: 117.5 (ветеран), 5thx Активность: 0.08↘0.01 Статус: Участник	Создано: 17 декабря 2011 12:36 · Личное сообщение · #3 туторов нет - есть презентахи от ильфака по тому как работает алгоритм декомпиляции для Hex Rays.
zullek Ранг: 0.1 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 19 декабря 2011 01:33 · Поправил: zullek · Личное сообщение · #4 Reversing C++ programs with IDA pro and Hex-rays --> Link <-- \| Сообщение посчитали полезным: daFix
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 19 декабря 2011 11:50 · Поправил: Hexxx · Личное сообщение · #5 zullek пишет: Reversing C++ programs with IDA pro and Hex-rays Поверхам. Описано то что и так понятно для любого, кто классы в ида восстанавливал. Основная мысль: проставляйте typeinfo всему чему только можно, и тогда, возможно, hex rays сможет показать что-то удобоваримое. Давайте лучше своими находками делиться по использованию этого луча поноса. Моя порция: 1) коменты здесь проставляются через нажатие на / а не на ; т.е. как в си а не как в асме. Но это тоже понятно если вызвать контекстное меню. 2) метки здесь переменовываются, я про те что через goto 3) если есть структура в стеке, которую отобразило как 100500 интов, то нужно в асме сначала применить структуру на стек, а потом уже пытаться перегенеривать си. В си структуру применять не дает. 4) применение энумов здесь иногда работает. Обычно в тех случаях, когда в ассемблере есть четкое присвоение этого числа. То есть если какая-то константа, которую отображает hex rays, на самом деле является предметом вычисления на асме, то фиг вы примените энум. 5) формат отображения чисел (это то, что H,R и минус) тоже работает, но иногда, все также как в п.4 6) copy to assembly просто размажет декомпилированный си как коменты по всей функции. Как их потом оттуда выковыривать обратно - это вопрос ----- Реверсивная инженерия - написание кода идентичного натуральному
int Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 19 декабря 2011 13:23 · Личное сообщение · #6 Энумы лучше добавлять в список энумов иды, тогда лучи тоже подхватывают.
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 20 декабря 2011 09:10 · Личное сообщение · #7 daFix http://exelab.ru/f/action=vthread&forum=1&topic=12507 все туторы там Hexxx пишет: В си структуру применять не дает. не понял, а конкретнее? потому что не помню случая когда нельзя чего то поменять Hexxx пишет: 4) применение энумов здесь иногда работает. с енумами в ХР баг, а может и в самой IDA... он с нулевым енумом не умеет работать правильно

Для печати