Группа YAG зарилизила

IDA Pro Advanced v5.2 with WinCE v5.0 debugger

DataRescue.IDA.Pro.Advanced.v5.2
www.badongo.com/file/5378386
rapidshare.com/files/73564287/idpa.rar.html

DataRescue.IDA.Pro.Advanced.v5.2.SDK
www.badongo.com/file/5378219
rapidshare.com/files/73559854/kds.rar.html

Hex-Rays.Decompiler.v1.0.for.DataRescue.IDA.Pro.Advanced.v5.2
rapidshare.com/files/73559126/yaghexrs.zip.html

DataRescue.IDA.Pro.Advanced.v5.2.Linux
www.badongo.com/file/5377855
rapidshare.com/files/73554357/yagidpl.rar.html

DataRescue.IDA.Pro.Advanced.v5.2.MacOSX
www.badongo.com/file/5378097
rapidshare.com/files/73558620/adokvnonb.rar.html

| Сообщение посчитали полезным:

virusman пишет:
(в дизасме нет никаких намёков на промежуточные переменные)
А стек? Его ты учитываешь? )

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

tnt17 пишет:
А стек? Его ты учитываешь? )
Что стек? Функция имеет BP based frame, к слову. Никак не могу понять, как там можно намудрить.
Оригинал в дизасме:

push ebx ; some_flag
push [ebp+pListEntry] ; pLastUpdateObject
push edx ; pObject
push [ebp+pServerMessage] ; pServerMessage
call WriteGameObjUpdate_UpdateAppearance__11CNWSMessageP10CNWSObjectP17CLastUpdateObjectUl

То, что можно намудрить с регистрами, ещё понятно. Но банальный push [ebp+...] декомпилировать таким образом, как это было сделано..
Собственно, для меня основной минус Hex-Rays в том, что он минимально интерактивный: исправить за ним его ошибки невозможно, не говоря уже о том, что сами ошибки довольно странные. Впрочем, есть SDK...

| Сообщение посчитали полезным:

virusman пишет:
Впрочем, есть SDK...

Который помоему сыроват еще.. По крайней мере пока что никак не могу сделать работающий плагин...

| Сообщение посчитали полезным:

infern0 пишет:
конструктивная критика всегда полезна
не в случае Ильфака

| Сообщение посчитали полезным:

ssx пишет:
не в случае Ильфака
кто знает что на официальном форуме на datarescue творится в связи с сабжем ?

-----
in search of sunrise

| Сообщение посчитали полезным:

Кто нить может выложить ИДУ+декомпилер, все ссылки дохлые.

| Сообщение посчитали полезным:

guru.lbyte.ru/temp/?43

Denwer, юзай гугль, линки на каждом втором варизнике есть.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

похоже на приведение типов данных

| Сообщение посчитали полезным:

virusman пишет:
Что имеется в виду под "ручным проходом"? Там же вроде нельзя удалять/добавлять переменные. У меня, например, куча совершенно непонятных переменных, но я с ними ничего не могу сделать.

Ну а как листинг дорабатывать? Копируешь его в файл проекта и исправляешь, что хочешь. Я юзал связку Visual Assist X + Hex-Rays - получается очень продуктивно =)
З.Ы. Не надо думать, что какой-то декомпилер сможет на автомате выплюнуть код, который не требует дальнейшей обработки - это утопия...

| Сообщение посчитали полезным:

bloom пишет:
кто знает что на официальном форуме на datarescue творится в связи с сабжем ?
Да ничего... все молчком. Либо не знают ещё, либо у них уже траур. Уверен что какая-нить добрая душа уже отправила им злорадное письмо "а вы уже видели что на ....."

| Сообщение посчитали полезным:

_http://www.idapro.ru/forum/viewtopic.php?t=454

| Сообщение посчитали полезным:

__ пишет:
_http://www.idapro.ru/forum/viewtopic.php?t=454
как-то ильфак это обреченно совсем говорит.
в былые времена г*вна на весь инет было про "грязных пиратов" и про багрепорт и речи не шло

-----
in search of sunrise

| Сообщение посчитали полезным:

да, можно подумать, что доходы ильфака после релиза упали в двадцать раз. Те кто не покупал иду, всё равно бы её не купили, сидели бы на 5.0 или даже 4.9фри. разве что утечка лучей может ударить его по карману, тут есть от чего загрустить.
с другой стороны, хоть его носом ткнут в баги, искать которые большой толпой веселее. вон лоадер для symbian 9.x exe/dll ло сих пор неправильно именует названия испортируемых функций

| Сообщение посчитали полезным:

Продажи HexRays могут упасть даже не из-за собственно утечки, а из-за того, что теперь каждый может не просто прочитать рекламные проспекты Ильфака, а самостоятельно опробвать этот плагин и, скорее всего, убедиться, что он ещё слишком сырой, чтобы его покупать.

| Сообщение посчитали полезным:

[wl] пишет:
да, можно подумать, что доходы ильфака после релиза упали в двадцать раз. Те кто не покупал иду, всё равно бы её не купили, сидели бы на 5.0 или даже 4.9фри.
Не скажи. Пьер как-то сказал что продажи падают в несколько раз как только утечку выкладывают в public.

| Сообщение посчитали полезным:

s0larian пишет:
продажи падают в несколько раз как только утечку выкладывают в public
это значит что маркетинг на порядок впереди от реального положения дел с продуктом. Если бы все было действительно так шоколадно как в описании, продажи бы не падали сильно.

| Сообщение посчитали полезным:

Полагаю Ильфак отлично понимает, что в силу специфики данного продукта,
его невозможно защитить от людей которые в принципе его могут выложить.

По-этому единственный верный способ стараться не продавать его таким людям.
Один из барьеров - цена.
Второй - продажа проверенным клиентам.

Так же думаю что если бы эти ребята не выложили версию, возможно она бы
и не появилась. Я к тому, что это не массовый продукт, для каждой домохозяйки,
и тут не так много людей которы могут организовать подобное.

Думаю при продаже следующих версий, проверять будут тщательней,
что сделает недоступным продукт тем кто не имеет легально возможности
его приобрести.

А вообще не пойму злорадства.
Ну выложили, ну обидно Ильфаку.
Поработает, значительно улучшит и опять текущий ворованный вариант будет абсолетом.
Вам то что, зачем издеваться над человеком создавшим столь
уникальный продукт. Ладно бы еще была альтернатива, можно было бы сравнивать.

К сожалению на данный момент считаю не возможным для себя выложить за продукт
больше штуки вечномертвых американских президентов, иначе бы купил, не смотря
на возможность пользоваться не легальной версией.

Плагинчик значительно упрощает жизнь и это факт, он довольно эффективно
перемалывает код и избавляет от нудной и не интересной рутины, экономя
Ваше время на более интересные вещи.

Удачи в Ваших поисках.

| Сообщение посчитали полезным:

никто над ним не издевается, все с радостью и благодарностями юзают его продукт

| Сообщение посчитали полезным:

интересно что как только Иду на взор выложили, так сразу

4 декабря с 15:40 на наш сервер осуществляется массированная DDos атака, сейчас этим вопросом занимаемся мы и специалисты ртком.
На данный момент пришлось отключить наш основной домен wzor.net, пользуйтесь нашим вторым доменом wzor.info., временно отключён наш почтовый сервер, пока что пишите на это мыло wzorche{собака}gmail.com, данные карт вебмани не пересылайте в открытом виде!

сейчас взор поднялся и иды там уже нету

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom пишет:
взор поднялся и иды там уже нету
все там есть, залогинься и поскролли вниз.

| Сообщение посчитали полезным:

infern0 пишет:
все там есть, залогинься и поскролли вниз.
амбар это не паблик, у ильфака к нему доступа нет

-----
in search of sunrise

| Сообщение посчитали полезным:

;)
vkontakte.ru/profile.php?id=2185832

| Сообщение посчитали полезным:

bloom пишет:
амбар это не паблик, у ильфака к нему доступа нет
Откуда такое смелое заявление?

| Сообщение посчитали полезным:

причем здесь это
bloom пишет:
амбар это не паблик, у ильфака к нему доступа нет
к вот этому:
bloom пишет:
сейчас взор поднялся и иды там уже нету
?

и вообще даже если есть доступ в амбар - я что-то не припомню чтобы со взора что-то удаляли даже по просьбе авторов, не то что по наезду.

| Сообщение посчитали полезным:

daiver пишет:
Вам то что, зачем издеваться над человеком создавшим столь уникальный продукт.
Ой чувак, тут многим людям есть за что его ненавидеть. Радость от очередного его провала - оправданая.

Кстати HexRays-то у нас триальный, видели в коде месаги и вычисление времени?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
Ой чувак, тут многим людям есть за что его ненавидеть.
Хмм... чегой-то много народа тут считает что Ильфак им должен чего-то там... Вообще, из того что я видел, большинство вопросов-ответов к нему проходило форме подобной вот этой теме:
www.idapro.ru/forum/viewtopic.php?t=454

user
так мол и так, то-то в иде работает так-то...

ilfak
Жаль, что такой толковый человек занимается пиратством.

user
Ильфак, а никто не говорил, что я занимаюсь пиратством, не нужно вот этого.. Сгенеренный си-подобный псевдокод был взят через Сеть у одного знакомого, который обмолвился появлением у него соотв-го продукта.
Надеюсь в целях дальнейшего продуктивного сотрудничества получить именную лицензию. м?

| Сообщение посчитали полезным:

Заметил что ида на выходе вешается. Т.е. закрывает базу и висит. Вот спасение:
IDA.EXE
195FA4 00 01
Правит сразу проблему с зависанием иды на выходе, и попытки IDA выйти в сеть.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

s0larian, нет он уже ничего не должен, мы сами возьмем.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx, кстате странно у меня в одной винде вешалось, в другой нет
а билд 5.0.1 в 2000-й выгружался только снятием процесса =/

сенкс пропробуем патчить

| Сообщение посчитали полезным:

У меня таже фигня. 4.8 нормально, а 5.1 и 5.2 вешаются на выходе на WSACleaup(). Потому и пропатчил

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным: