IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida
Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит

| Сообщение посчитали полезным:

Hex-Rays Plugin Contest Results 2011
http://www.hex-rays.com/contest2011/

может кто найдет себе что то интересное)

| Сообщение посчитали полезным: sendersu, _ruzmaz_, mak, XQuader

Попытался пакет Ida 6.1 + HR 1.1 скрестить с HR 1.5. Не тут-то было:
пишет - несоответствие ключей. Это можно было бы предвидеть сразу,
если бы задержать взгляд на окне запуска HR 1.1

| Сообщение посчитали полезным:

ksol
ну конечно, там же добавлен вызов Registration(&key); из нового хексрея (кстати новый hr 1.5 работает и со старыми версиями IDA до 5.2 включительно)
поэтому либо сами поламайте проверку в хексрее
либо попросите кого то что бы вам выложили
exe+wll+key с новой версии IDA от Sp0Row,
насколько я понял у вас проблемы с интернетом что бы скачать такой большой обьем ~113mb

| Сообщение посчитали полезным: SkyRE, ksol

revercsecode
нет прблем нет, я и взял этот хексрей из указанного пакета;
просто мне привычнее казался старый облегченный пакет

| Сообщение посчитали полезным:

В досовских загрузчиках (dos.ldw и dos64.l64) свежей иды баг, в результате которого ида ругается при загрузке файлов с борландовскими оверлеями. Первыми его обнаружили разработчики ScummVM:

<Strangerke> Note to everyone. If you encounter problems while loading with IDA6.1 executables using intensively Borland overlays and if you're running in a Windows environment: Bad luck. This bug occurs only in 6.1 and is related to the compiler they use now (MSVC instead of GCC)

Скомпилял вышеупомянутые загрузчики борландовским компилером из сорцов в SDK 6.1 с настройками из SDK 5.7, проблема решилась. Выкладываю скомпиленные файлы на случай, если кому понадобится.

6ad0_29.07.2011_EXELAB.rU.tgz - ida61_dos_loaders.rar

| Сообщение посчитали полезным: mak

Recon 2011: Practical C++ Decompilation by Igor Skochinsky
http://www.hexblog.com/?p=432

впринципе ничего нового
но вдруг кто то и этого не знал
там по ссылкам, pdf и видео есть

в конце pdf мини обзор новшеств hr 1.6
и обращение о том что ищутся идейные вдохновители которые помогут в развитии hr
политика hex-rays Co изменилась?

| Сообщение посчитали полезным:

reversecode пишет:
Recon 2011: Practical C++ Decompilation by Igor Skochinsky
Это только у меня в этом "видео" нет видео, а есть только звук?

reversecode пишет:
и обращение о том что ищутся идейные вдохновители которые помогут в развитии hr
политика hex-rays Co изменилась?
В том смысле, который ты скорее всего имеешь в виду, видимо нет. Обращение было к знакомым с теорией компиляции разработчикам, готовым поработать в Бельгии, "смотри" видео в конце.

Заявленная поддержка unions и маппинг переменных в HR 1.6 обрадовали.

Что касается текущей версии иды, обнаружил, что в vcl-версии не работает контекстный хелп. Надо что-то в реестр прописать, чтобы заработал?

| Сообщение посчитали полезным:

Ребят, а кто-нибудь может доработать модуль дизассемблирования 78K0? Не распознаёт одну команду...
Не за бесплатно естественно.
------------
Solved

| Сообщение посчитали полезным:

Vintersorg
что то я mp4 докачал тоже без видео, ниодин плеер не может показать
а в .mov файле на ~300метров видео есть?
если есть может кто конвертнет его в нормальный формат который понимается плеерами
а то тянуть ~300 мег накладно

а в ogg файле?
я его ночью стяну проверю
а mov любой конвертор сковертит
только не неро как это было сделано для mp4

vden пишет:
там в видео то же что и в pdf
все да не все, например видно что там игорь делает? проекция на екран с компа есть? за что он там так извинялся в конце
вот это и хочется поглядеть

SkyRE пишет:
Там потом дописали что рабочее видео только в QuickTime.
лет 100 будут фиксить) если вообще будут

| Сообщение посчитали полезным:

reversecode пишет:
а в .mov файле на ~300метров видео есть?
Есть. Проверил, стянув часть файла. Присоединяюсь к

reversecode пишет:
может кто конвертнет его в нормальный формат который понимается плеерами

Я бы сам сделал, да опыта нет. А качество видео, выдаваемого всякими шароварными конвертерами, управляемыми в два клика, оставляет желать сильно лучшего.

| Сообщение посчитали полезным:

reversecode,Vintersorg
Там потом дописали что рабочее видео только в QuickTime.

| Сообщение посчитали полезным:

там в видео то же что и в pdf

| Сообщение посчитали полезным:

Приветствую знатоков!

Уделите минутку внимания.

Я в общем РОМодел, собираю прошивки на Андроид для моб. телефонов.
Дело в том, что производитель не открывает исходники своих компонентов.
Теперь собственно вопрос, можно ли с помощью Hex-Rays ARM Decompiler IDA 5.7 (читал в версии 5,7 появилась поддержка ARM) декомпилить библиотеки андроида (он же Линукс) расширения *.so дабы получить исходники! Сюда же вопрос, ткните носом где взять или куда обратиться, может кто сможет помочь а именно декомпильнуть пару маленьких файликов (камера, звонилка, аудиодрайвер ...), собственно сама программа мне не нужна я не особо и программист!
Заранее благодарен!

К примеру вот двайвер камеры телефона: (LG GT540, ARM11 msm7227 Armv6)

69b6_04.08.2011_EXELAB.rU.tgz - libcamera.so

| Сообщение посчитали полезным:

С помощью АРМ декомпилера с какой-то степенью корявости можно получить аналог кода на некотором HLL-языке, но на паблике он не пробегал. Писать в запросы и ждать до 2 пришествия, пока кому-то станет не лень, у кого он есть, либо назначать сумму за работу. Скорость завершения работы будет прямо пропорциональна сумме.

| Сообщение посчитали полезным: MMXTREM

...

| Сообщение посчитали полезным:

Я сказал, идти в запросы на взлом, постить там запрос и разбираться уже в личке. Сюда это не надо накидывать.

| Сообщение посчитали полезным:

Вот перемуксенный mov в mp4, нормальные плееры должны заиграть: http://www.megaupload.com/?d=R88FAQJY

Edit: mov был с двумя видеопотоками, что далеко не все понимают. Видимо из-за этого же mp4 и ogg у них получились кривые.

Edit 2: Для людей с совсем плохим инетом: http://www.megaupload.com/?d=UMX06QN9

| Сообщение посчитали полезным: reversecode, qwerty12, Vintersorg

tmpuser48
а в чем перемукс то? если размер mp4 одинаковый с mov
предполагалось что перемукс в mp4 должен занимать меньше чем 300 мб, ну хотя бы 70 мб

cppasm
какой тогда смысл ремукса? расширение с mov в mp4 сменить?
у кого есть траффик те и mov я думаю нормально посмотрят
вообщем от нормально пережатого видео я все еще не откажусь, тянуть 300мег накладно

| Сообщение посчитали полезным:

reversecode пишет:
предполагалось что перемукс в mp4 должен занимать меньше чем 300 мб, ну хотя бы 70 мб
С чего это? Чтобы размер был разный надо пережимать другим кодеком.
А remux - это тот же поток (пожатый тем же кодеком, без преобразований) просто засунули в другой контейнер.
--> Remux <--
Смысл тот что у контейнеров возможности разные могут быть в плане количества дорожек и т.д., и не все плееры понимают все контейнеры (особенно аппаратные плееры).
В плане размера смысла нету.

PS: и вообще зачем в варезной ветке видео обсуждать, есть же тема по использованию.

| Сообщение посчитали полезным:

Использую IDA для разработки и отладки нативного кода на андроиде.
Обнаружилась проблема при отладке Андроида.

Не коннектится отладчик. При этом еще 2 дня назад все было ок.

Вот картики из adb shell:
# /data/tmp -p5000
/data/tmp -p5000
IDA Android 32-bit remote debug server(ST) v1.14. Hex-Rays (c) 2004-2011
Listening on port #5000...
=========================================================
[1] Accepting connection from 10.0.2.2...
Could not establish the connection
=========================================================
[2] Accepting connection from 10.0.2.2...
Could not establish the connection

Вот что пишет IDA:
irs_recv: The wait operation timed out.
Command "ProcessAttach" failed
Command "ProcessAttach" failed

При этом редир естественно сделан (redir add tcp:5000:5000) и telnet localhost 5000 прекрасно работает.

Пересоздал эмулятор, сделал даже откат винды на дату когда все работало, ничего не помогает.
gdbserver дебаггер коннектится нормально, НО не позволяет ставить брякпойнты.

Не понимаю в чем дело. Часов 6 потратил пытаясь разобраться и шаманя. Кто что скажет?

-----------------------------------------------------------------------
Отвечаю сам себе:
Все починил. Перекомпилил armlinux_stub.plw и стало все ок.
Проблема в том что localhost имел два IP и по первому коннект был невозможен а по всторому возможен.
А rpc_engine_t::network_error_code сбрасывается в 0 только на загрузке плагина. Вставил сброс в начало коннекта и все стало чудесненько, полосатенько и малиново.

| Сообщение посчитали полезным:

я вообще не смог запустить отладку. можешь пошагово написать, как вообще это сделать, желательно на реальном теле, а не эмуляторе.

-----
SaNX

| Сообщение посчитали полезным:

SaNX тут нет никакой проблемы.
Первое что нужно понимать с андроидным gdbserver IDA не работает без ручного ребейза.
Поэтому нужен android_server.
По шагам: запускаешь эмулятор с Android API 4< version <=8
Device RAM size - 256 минимум
Max VM application heap size >= 128
Дальше разницы нет реальное тело или эмулятор. Тело должно быть рутованое!
Обнаруживаешь тело:
adb kill-server
adb start-server
D:\SDKs\android-sdk\platform-tools>adb devices
Ждешь:
List of devices attached
emulator-5554 device

Делаешь прокидвание портов на эмуляторе:
telnet localhost 5554
там пишешь
redir add tcp:5000:5000 <Enter>
exit <Enter>

Или через (work on real device as well)
adb forward tcp:5000 tcp:5000

Заливаешь отладчик:
adb push с:\IDA\android_server /data/tmp (если девейс не рутован - залить не дадут)

потом:
adb shell

в шелле:
chmod 777 /data/tmp
/data/tmp -p5000

и оставлешь открытую консоль.

В ида выбираешь Remote ARM Linux/Android debugger
Address: localhost
Port: 5000

Debugger->Attach to process....

ВСЕ!

5fae_26.08.2011_EXELAB.rU.tgz - armlinux_stub.rar

| Сообщение посчитали полезным: SaNX, Gonzik2, kp0m, balmaster

c:\eclipse\android-sdk-windows\platform-tools>adb shell
$ su
su
# chmod 777 /data/tmp
chmod 777 /data/tmp
# /data/tmp -p5000
/data/tmp -p5000
/data/tmp: permission denied

как быть?

-----
SaNX

| Сообщение посчитали полезным:

Хм... Какая версия андроида?
У меня такой проблемы не было, но была похожая. У меня писало permission denied когда я отладчик заливал на в /sdcard/.

Я думаю, что у тебя проблемы в руте, т.к. когда я захожу на телефон adb shell то сразу получаю рут и делать su не надо.
Т.е. используй тот же Astro file manager чтобы выяснить атрибуты файла /data/tmp. Еще так может быть, если у тебя уже был каталог (не файл!) /data/tmp изначально. попробуй сделать cd /data/tmp если сделает то используй имя tmp1

Еще можешь залить в /system. Куда заливать отладчик - не принципиально.

| Сообщение посчитали полезным:

Андроид 2.3.4
c:\eclipse\android-sdk-windows\platform-tools>adb push android_server /data/tmp
failed to copy 'android_server' to '/data/tmp': Permission denied - каталога нет, если создать - то копирует

c:\eclipse\android-sdk-windows\platform-tools>adb push android_server /system
failed to copy 'android_server' to '/system/android_server': Read-only file system

c:\eclipse\android-sdk-windows\platform-tools>adb remount
remount failed: Operation not permitted

рут у меня на теле есть, когда проге нужен рут - всплывает запрос, дать или нет. А тут ничего
в шелле если сделать su, на теле вылазит запрос на рут. я даю, но все равно не копируется.

-----
SaNX

| Сообщение посчитали полезным:

ну а если после получения шелла sudo -s -E написать, чтобы сразу все команды шли под рутом
/system правильно, примонтирована только для чтения во избежания всяких зловредов.
/data - каталог. /data/tmp - в примере файл, который сервер.

-----
ring 0

| Сообщение посчитали полезным:

sudo not found вылазит.
но я уже понял, мой рут - недорут. должно быть ro.secure=0, а у меня 1. единственный выход - менять boot.img, но это не для меня, я с линухом не дружу. придеццо работать с эмулятором.

-----
SaNX

| Сообщение посчитали полезным:

Да не все потеряно
Будь проще. Ты сам сказал, что /data/tmp это у тебя каталог. Так что ж ты его запускашь?
в твоем случае попробуй так:
chmod 777 /data/tmp/android_server
/data/tmp/android_server -p5000
хотя может из-за недорута и не выйдет каменный цветок.

| Сообщение посчитали полезным:

Ога, все получилось, только бряки не срабатывают. И вообще, код как-то странно изменился


А что за плаг ты дал?

-----
SaNX

| Сообщение посчитали полезным:

Что значит изменился?
Скорее всего у тебя ребейз случился И ежу очевидно что инструкции по одному адресу разные, так бывает когда код "переезжает".
А бряки-то у тебя переехали? По идее должны сами переезжать.
Хотя может и не брякаться из-за недорута...
Плаг: armlinux_stub.plw с пофиксеной Ильфаковской багой. Если регистренный юзер напишет в личку - пришлю фикс для отдания производителю... Жаль, конечно, что нельзя купить. Свои деньги этот продукт отработал сполна за время съекономленное на отладке линукса и непотраченное в "анальном сексе" с ddd.

| Сообщение посчитали полезным: