IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida
Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит

| Сообщение посчитали полезным:

Sp0Raw
А Linux-версия тож слита?

| Сообщение посчитали полезным:

Раздача http://rutor.org/download/125774

-----
ds

| Сообщение посчитали полезным: Bad_guy

С хабра:
http://sendspace.com/file/qrrjcn

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

BHC одобряет, поддерживает и всячески промоутит этот качественный
о-дей релизенг. Данный файл набран в провославной кодировке DOS
(с кводратиками и чорточками). Помолимся в месте !
Качай и декомпелируй !


| Сообщение посчитали полезным: VoLT

ха ха проучили ильфака и его команду
CCCP Power ))))

| Сообщение посчитали полезным: DimitarSerg

подписали wt от nod'а ?))


Hexxx пишет:
p.s. "database is corrupt" придется опять доделывать...
nfo почитай)))

| Сообщение посчитали полезным:

Давайте без оффтопа.

| Сообщение посчитали полезным: shadow_user

Не понял только одного: зачем надо было подбивать всех на декомпиляцию и сравнение бинарей, если по итогу стырили с ESET?

p.s. "database is corrupt" придется опять доделывать...

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Ну может собирался водяные знаки потереть, мало ли...

Я кстати не понял зачем так всё усложнять с открытием старых баз - dll свою цеплять ещё.
В архиве патченные ida.wll и ida64.wll - в каждом заменил только по два байта: http://www.multiupload.com/2MQB4CAL6U
Старые базы все открывает, по крайней мере от 5.х.
Или есть в этом глубокий смысл?

Hexxx пишет:
p.s. "database is corrupt" придется опять доделывать...
Там фикс от RDW в архиве есть - только он замудрённый какой-то.

| Сообщение посчитали полезным: Hexxx, gazlan

hex-rays для арма нет, жаль...

| Сообщение посчитали полезным:

Да уж, может позже выложат. В ключе есть поддержка для арм.

-----
SaNX

| Сообщение посчитали полезным:

cppasm пишет:
Я кстати не понял зачем так всё усложнять с открытием старых баз - dll свою цеплять ещё.
ставиться хук и перебивается ключ после RSA_decrypt

и ставится xor eax,eax retn на процедуру проверки "database is corrupt"
и действительно пока ida.key рабочий, достаточно только двух байт на проверку старых баз

вот только одно маленькое но,
почему в новом перебитом ключе ставится формат старой ida - 600, а не 610

| Сообщение посчитали полезным:

Hexxx пишет:
Не понял только одного: зачем надо было подбивать всех на декомпиляцию и сравнение бинарей, если по итогу стырили с ESET?

Sp0Raw устроил задорный кипиш и оформил его, неважно какими средствами / силами, неважно кого он привлек к задаче и был ли это слив, кража или еще какие-либо вариации. Все равно. Он говорил что это возможно - он реализовал это с минимумом балабольства. В любом случае пласт работы большой проделан.

Я далек от андеграунда, но считаю это достойным и крайне полезным релизом.

| Сообщение посчитали полезным: Vintersorg, res, Airenikus, zeppe1in, obfuskator, alt76, daFix

cppasm
Твой патч в 2 байта у меня сработал только на 5.0.2
на 5.5 так:



С dll от Sp0Raw всё ок, правда сначала ругнулась что hexray нужно активировать через месяц.

| Сообщение посчитали полезным:

YURETZS
все нормально
патч не причем
каждая новая версия IDA автоматом апгрейтит старые базы до новых
жмешь YES и база будет в новом формате

YURETZS пишет:
Жму ок на втором мессажбоксе и ида вылетает, оставив временные файлы и несконвертировав базу 5.5
с этого бы и начинал
там помоему еще пару фиксов надо, тогда уже лучше пользуйся патчеными wll в релизе

YURETZS
нормально все конвертируется
читайте nfo, и юзайте патченые wll в релизе

ps научитесь выбирать опцию Pack Database, а не Store

| Сообщение посчитали полезным:

reversecode
Жму ок на втором мессажбоксе и ида вылетает, оставив временные файлы и несконвертировав базу 5.5

попробуй сконвертировать эту базу:
http://rghost.ru/14455241

От модератора: Пользуйся кнопкой "Правка", не создавай сообщения подряд.

| Сообщение посчитали полезным:

YURETZS пишет:
Жму ок на втором мессажбоксе и ида вылетает

One more fix:

Comparing files ida.wl_ and ida.wll



http://www.mirrorcreator.com/files/0OZ2MBLC/Fix_antipirate_n_cppasm_n_me.rar_links

| Сообщение посчитали полезным:

reversecode пишет:
вот только одно маленькое но, почему в новом перебитом ключе ставится формат старой ida - 600, а не 610
У DrWeb уже есть версии 5.х, 6.х - а ключ ещё в формате от версии 4.х и ничё.
Я вот смотрю что IDA c версии 6.х тож к той же структуре пришла:


| Сообщение посчитали полезным:

YURETZS пишет:
Жму ок на втором мессажбоксе и ида вылетает, оставив временные файлы и несконвертировав базу 5.5

Странно, я именно на 5.5 проверял - всё сконвертировало.
Правда у меня все базы упакованные (Deflate), надо ещё для режима "Store" проверить.

| Сообщение посчитали полезным:

Вдогонку к нескольким стёртым постам (коих было уже штуки 3):
Сколько можно уже постить одно и то же по 10 раз, подняли бы светлы очи и поглядели предыдущие посты. Тем более, что линки все на месте и живы.

| Сообщение посчитали полезным:

А что случится, если через 3 месяца лицензия не будет апдэйчена ???


| Сообщение посчитали полезным:

YURETZS пишет:
А что случится, если через 3 месяца лицензия не будет апдэйчена ???

Ильфак не будет брать трубку, когда вы ему будете названивать. (Technical support period)

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Хм, почему то в новом релизе всегда юзается один и тотже FLIRT для различных компиляторов.

Using FLIRT signature: SEH for vc7/8

| Сообщение посчитали полезным:

Airenikus пишет:
Хм, почему то в новом релизе всегда юзается один и тотже FLIRT для различных компиляторов.

Using FLIRT signature: SEH for vc7/8
Ничего подобного.

Using FLIRT signature: BDS 2005-2007 and Delphi6-7 Visual Component Library

| Сообщение посчитали полезным:

Да я чего только уже не грузил в дизасм (разные компиляторы), всегда таже проблема

| Сообщение посчитали полезным:

дайте через ФО какойнибудь небольшой файл
другого не VC компилятора, (пусть даже Делфи и покажите как он у вас и где детектится флиртом)
что бы каждый попробовал

add
IDA 520 550
таже самая флирт сигнатура применяется
может по умолчанию если не обнаружена версия компилятора?

и вообще ничего криминального не вижу) ну в ручную выберите делфи сигнатуры
SEH сигнатуры там две функци, они кашу не портят)))

| Сообщение посчитали полезным:

Дельфя - --> Link <--

Мой дизасм

| Сообщение посчитали полезным:

reversecode, PEiD определяет как Delphi 6 - 7. IDA грузит сигнатуры от VC

Rangers.exe

PS Но это всё таки Delphi

| Сообщение посчитали полезным:

Это не дикость, бывало оно и раньше.

Останавливаем анализ, меняем компилятор вручную, выгружаем те сигнатуры и загружаем свои, и запускаем анализ дальше, или реанализ.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

А кто-то разобрался как юзать tilib? Там нужно каким-то образом отдать cfg файлы с дефайнами, я пока не могу понять как...

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным: