IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida
Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит

| Сообщение посчитали полезным:

bloom
Домашняя заготовка
Количество багфиксов от версии к версии не уменьшается... даже как-то странно

| Сообщение посчитали полезным:

Ну сейчас набежит куча народа которая будет пытаться заработать баллы на своём говнообменнике за счёт релиза года. Лучше уж из шапки качайте, хоть чела отблагодарите. Вот вам мультиаплоад и хватит слать ссылки, пока есть живые - актуальности нет, а когда будут прибивать - прибьют все сразу.

http://www.multiupload.com/GICLN1AOE3

Короче так. За ссылки, осбуждения вида "а откуда взялось?", "спасибо!" и прочий флуд буду банить. Не заставляйте закрывать топик, лучше по новым фичам обсуждение вести. Пока просто покилял левые посты.

| Сообщение посчитали полезным:

загрузчик для симбиана всё такой же тупой, придется пользоваться старым. модуль для АРМ наконец-то научился парсить __ARM_switch8 - очень хорошее нововведение.
ELF+MIPS загрузчик (для загрузки PSP-модулей, улучшился, сразу заметно, хотя сам формат от псп до сих пор не понимает).
надо бы проверить отладчик для симбиан, но очень уж хочется спать. В целом - отличный подарок к новому году

| Сообщение посчитали полезным:

progopis пишет:
лучше по новым фичам обсуждение вести

народ так долго стонал по свежему хекс рейсу. Где хоть отзывы-то?

| Сообщение посчитали полезным:

Gideon Vi пишет:
народ так долго стонал по свежему хекс рейсу. Где хоть отзывы-то?
Большинство спит еще (или уже), дайте время

| Сообщение посчитали полезным:

Ща сольём обновим дампы глянем на глазу намозолившие места ...
PS Ещё в числе первых обнаружил данный топик ... но ждал когда скачают ...
harbinger, кто же ты мил человек ))) cпасибо за IDA
progopis, тоже спасибо
От интернета люди так же звереют ... ещё чуть чуть и чувак бы ушёл в бан и мы не увидили бы сия релиз
Ладно, а теперь по делу: наконец таки появилась функция грамотного определения QWORD (double как я понимаю) раньше при вызове функций с переменным числом параметров тупо показывало как два параметра - теперь же всё чин чинарём ...
Ещё одна плюшка: выделяем функшен виндов ... и просто набираем имя функшена - хоп и он выделен

| Сообщение посчитали полезным:

5.5.0.925t - значит трейнинг версия

Какие различия между полной и этой без понятия буду дома сравню бинари со своей версией.

2Модер: Удалишь опять?

| Сообщение посчитали полезным:

офигеть
Gideon Vi
скачаю проверю и отпишусь

но то что мне интефрейс 5.5 не нравиться это однозначно(может в опциях гдето настраиваеться - ищу)
ps
наверное я один кто знает все глюки первого хексрейса
и с достоинством сможет оценить все фиксы и глюки нового

| Сообщение посчитали полезным:

V0ldemAr,

И зачем было удалять мой пост...

Видимо кто-то посчитал что ты палишь контору, хотя тем кто и так все понятно, а уж Ильфак то и подавно без проблем поймет откуда растут ноги.

Какие различия между полной и этой без понятия буду дома сравню бинари со своей версией.

А вот это интересно, ждем подробностей.

| Сообщение посчитали полезным:

V0ldemAr
Я по-моему ясно выразился, что обсуждения откуда оно взялось просьба не делать. Здесь вам не EXETools, где имеют место быть километровые флудотопики НЕ ПО ТЕМЕ РЕВЕРСА. Удалять не буду.

reversecode пишет:
наверное я один кто знает все глюки первого хексрейса
о да, вы особенный

| Сообщение посчитали полезным:

Интересно, это оригинальный дистрибутив или перепакованный ?

Фича с генерацией имени и количества лицензий - это фишка корпоративного дистрибутива, или чья-то самодеятельность ??
(понимаю конечно, что первое вообще невероятно, но все же)

-----
in search of sunrise

| Сообщение посчитали полезным:

progopis
я особо не видел критики от кого то кроме себя по хексрейсу о том что он глючит и многое делает не так

ps
об очередной критики выскажусь после того как попробую новый хексрейс
очень надеюсь что 5.5 версия подхватывает idb от 5.2 а иначе работы по переводу гиг баз idb ...

| Сообщение посчитали полезным:

reversecode
Мне генерируемый код на Си и сейчас не нравится. Мне проще руками сделать перевод кода на Си. Кому как, короче.

А на тему того что критики не было, скажу лишь что вся критика делается владельцами лицензии (которых здесь, как оказалось, полно) и идёт сразу к разработчику, а не на креклаб.

bloom
Перепакованный. Обратите внимание на фразу "You cannot achieve the impossible without attempting the absurd.". Может всё-таки по теме что-нибудь? Или мне в оффтоп тему скинуть?

очень надеюсь что 5.5 версия подхватывает idb от 5.2
подхватывает даже от 5.0. Или уже пропатчено или Ильфак убрал проверку на пиратские базы.

| Сообщение посчитали полезным:

reversecode пишет:
очень надеюсь что 5.5 версия подхватывает idb от 5.2 а иначе работы по переводу гиг баз idb ...
Думаю надо будет патчить, 5.5т открывает мои лицензионные 5.5 а вот наоборот нет пишет что корупчен файл.

| Сообщение посчитали полезным:

progopis
я не знаю как можно ручками сделать перевод 9мб asm кода со смещениями в структурах вложеностью до 5 уровня

| Сообщение посчитали полезным:

1. Дистрибутив перепакован
2. ключедел фейковый - изменены параметры RSA в ida(64).wll
как подтверждение - собран в GNU C, а Ильфак предпочитает Борланд C++ Builder
3. следствие п.2 - старые базы могут не загружаться (не проверял еще)
4. попытка подсунуть базы от этой версии в легальную ИДА ни к чему хорошему не приведут.
5. в легальных ИДА можно воспользоваться плагинами и TIL, SIG, IDC
6. вероятно, можно воспользоваться и hexrays.plwб но это еще надо проверить.
7. не рекомендую пользоваться содержимым /procs, /loader в легальных версиях - их содержимое помечено НЕ вашим ключом. мало ли что? Но может и прокатить. (см. заголовок, DWORD и буковки перед PE-заголовком)
8. это свежий сентябрьский билд, свежее, нежели в легальных версиях 5.5.925, там июнь, что ли.
есть новые модули процессоров (nec v850) и изменена пара-тройка загрузчиков
9. в каталоге питон появились прекомпилированные модули (а зачем?)
10. не троян
DIXI

| Сообщение посчитали полезным:

Да, кто не в курсе, система ключевания сменилась на новую в версии 5.3, вероятно поэтому базы от 5.2 и ниже могут быть загружены. но остерегайтесь грузить базы от пираченых легальных версий - там большой блеклист в ida(64).wll, в hexrays.plw он тоже имеется. Проверка по MD5 от имени(?)

| Сообщение посчитали полезным:

V0ldemAr пишет:
Думаю надо будет патчить, 5.5т открывает мои лицензионные 5.5 а вот наоборот нет пишет что корупчен файл.
Вполне ест-но что не открывает. Уже пропатчено всё, чиитать умеете? 5.5t пропатчена чтобы открывать всё подряд, а легальные версии ест-но не откроют пиратскую БД.

yagello пишет:
10. не троян
где док-ва? В целом спасибо за инфу.

| Сообщение посчитали полезным:

Жуб даю, не троян!
а серьезно - сравнил наполнение с 5.0, 5.1, 5.2 и спросил владельцев 5.5
+ глазами просмотрел.
насчет "пропатчено" - не уверен, еще посмотрю...
там поменяли ключ, который отвечает за 5.3+, а старый (до 5.2) не трогали. вероятно, потому и открывает

| Сообщение посчитали полезным:

yagello
Троян можно умело спрятать. Ну не суть. Время покажет.

По теме: кому-нибудь удалось на сабжевом билде запустить Бош отладчик? У меня ошибка "Failed to inspect registers!".

| Сообщение посчитали полезным:

Могу еще додать что сделали хайлайты в списке функций, функции импорта теперь подсвечены розовым, а
приватные что есть в ПДБ выделены жирным шрифтом.

| Сообщение посчитали полезным:

Щелкаю правой кнопкой мыши в окне псевдокода сразу после декомпиляции любой функции, получаю "Access violation at address xxxxxxxx in module 'hexrays.plw'. Read of address yyyyyyyy". Неприятно, однако.
А вот из приятного - в 5.2 база по экзешнику, содержащему большие неинициализированные массивы занимала около 400 мб, в 5.5 - около 12. Это, я так понимаю, фича sparse storage method в действии.

| Сообщение посчитали полезным:

Vintersorg
из www.hex-rays.com/news1.shtml#90612
BUGFIX: right-clicking on the very first { could crash the decompiler
странно однако
не пофиксили чтоли

| Сообщение посчитали полезным:

reversecode
Там про клик на фигурную скобку сказано, причем самую первую в листинге (если я правильно понял), а я про клик в пустую область экрана говорю. Тем более странно, если такое проглядели.

| Сообщение посчитали полезным:

yagello пишет:
8. это свежий сентябрьский билд, свежее, нежели в легальных версиях 5.5.925, там июнь, что ли.
Последняя легальная версия 5.5.925 датирована 19.10.2009 г. Так что, думаю, версии совпадают.

| Сообщение посчитали полезным:

Vintersorg
да я понимаю
но все таки правый клик
с точки зрения программиста там может быть глюк совсем рядом
дествительно странно что проглядели

| Сообщение посчитали полезным:

ну что ж положительные моменты в hex-rays есть
некоторые глюки пофиксили (как по моему мнению считаю их критичными)
из тех что запомнил/увидел сразу
- switch хорошо стал отрабатываться
- int64 тоже стало опознавать

слабенько но приятно(тоже плюс) работает оптимизация по временным переменным

в остальном баги как были так и остались

1)
к примеру в функции есть leave но нету enter - оптимизация gcc
hex-rays ругаеться на то что "positive sp value has been found" и не декомпилит

2)
циклы for И while по асм коду явно видно даже стуктурированы хорошо
все равно не распознает

3)
seh(try/throw/catch) используемый в функции конструкции обьектов класса в VC
ломает asm код посреди функции
и вставляет разделитель ------------------------
hex-rays считает это концом функции и дальше не обрабатывает

4)
последовательности if (){}else if(){}else if(){}
так и не научилось отрабатывать
вместо нее стоит кучу if () if() if() с размоткой на оборот
хотя опять же по asm коду видно что там все просто

ну итд
как сказал
progopis
это не место где нужно жаловаться так что дальше промолчу

| Сообщение посчитали полезным:

Larry пишет:
yagello пишет:8. это свежий сентябрьский билд, свежее, нежели в легальных версиях 5.5.925, там июнь, что ли. Последняя легальная версия 5.5.925 датирована 19.10.2009 г. Так что, думаю, версии совпадают.
5.5 официально вышла в июне. Разумеется, Ильфак по (почти) каждому запросу пользователей собирает ИДУ заново из свежих сорцов, по крайней мере у меня такое впечатление. Либо делает так по завершению какого-то этапа доработок. Например, в этой 5.5.925т имееся процессорный модуль NEC v850, заявленный только в 5.6. А если у тебя есть сборка, датированная октябрем, так поделись со страждущими DIFFом с данной 5.5.925т, думаю, там еще что-нибудь интересное доработано.

progopis пишет:
По теме: кому-нибудь удалось на сабжевом билде запустить Бош отладчик? У меня ошибка "Failed to inspect registers!".

Официальный тютор с сайта ИДЫ про bochs
свеженький bochs 2.4.2
Понимаю, что не новость, но тем не менее...

| Сообщение посчитали полезным:

по поводу SDK - там нет ватермарков, соответственно кто-то может и дать его
вижу, тут много официальных покупателей.
помечены файлы из каталогов procs, loaders (там даже зашифровано было по энцать байт в районе экспортируемой функции), ida.wll, ida64.wll и ida.key, само собой
под подозрением idax/idag всех мастей и, возможно, хексрейз плагин

| Сообщение посчитали полезным:

вау
шикарно
версия 5.5 еще и старые базы вплоть до 4.8 берет
теперь наконецто я сконверчу все в один формат
и версии IDAPro 4.8 и IDAPro 5.0 можно будет наконецто удалить

UPD: хохо-хо поспешил
конвертирует то конвертирует
но при запуске hex-rays ломаеться стек полностью и выскакивает опять positive sp value .....
так что 4.8 остаеться при деле
хотя если не конвертить idb а дизассмить exe заново то функция корректно распознаеться и hex-rays ее тоже корректно дизасмит
видать какойто глючек между старыми и новыми версиями хранения форматов и конвертор работает не корректно

UDP2: сделал проще взял hex-rays 1.1 и скопировал в idapro 5.2 все работает, а новшеста самой ida 5.5 мне не надо

| Сообщение посчитали полезным: