IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida
Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит

| Сообщение посчитали полезным:

Первый адрес подсвечен красным до отладки, второй - во время отладки. Отсюда вывод, что код не ребэйзнулся.

И еще. может ты знаешь, как dex отладить?

-----
SaNX

| Сообщение посчитали полезным:

Не-а. Код как раз ребейзнулся, ибо не ребейзнуться он не мог. По какому адресу твою .so Андрюша запустит ИДа знать не может
А вот бракпойнт как раз не подвинулся... Вопрос почему так - не знаю, такого не встречал.

С дексами возякаться не приходилось. У нас игрушки на нативном коде пишутся, а для андроида только wrapper делается. По идее, IDA dalvik понимает. Вот разберись и всем расскажи.

| Сообщение посчитали полезным:

А что такое в hex rays __PAIR__?
например:


Это типа так?


-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

попробуй назначить типу v7 'Y' тип __int64
только забекапь базу перед етим

| Сообщение посчитали полезным:

он и так int64.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
А что такое в hex rays __PAIR__?

В папке plugins есть файл defs.h, там описано что это.

| Сообщение посчитали полезным: Hexxx

тогда возможно там не int64, а банальная структура из +0,+4 полями int

из новостей
мини статейка, Reversing C++ programs with IDA pro and Hex-rays
может кому будет полезна

| Сообщение посчитали полезным: sendersu, Vintersorg, plutos

ужасно надоело сообщение "IDAPython: error executing init.py" при загрузке иды.
питон установлен, при запуске в голой командной строке python, пишут "Python 2.6.5 (r265:79063, Jun 12 2010, 17:07:01)"

как можно убрать этот плагин вообще из иды? не собираюсь я питонить в иде

| Сообщение посчитали полезным:

ну убей \plugins\python.*

add:
)) чи ни совет, помоему и так понятно, не юзаем питон - убиваем плагин

ps cудя по http://www.hexblog.com/?p=514 вышла в бета тестировании новая версия IDA 6.2

http://hexrays.com -> http://hex-rays.com

| Сообщение посчитали полезным:

СУПЕР, reversecode твой совет должен быть рассеян по интернету, чтобы поиском его можно было найти, ничто другое не помогало

а насчет 6.2 - у меня одного не открывается http://hexrays.com и производные ?

| Сообщение посчитали полезным:

reversecode пишет:
ну убей \plugins\python.*
Убить это сильно жестоко
Родной инсталлятор, если при установке сказать что питон не нужен, просто переименовывет python.plw в python.disabled
Так потом назад включить проще когда понадобится, а если снести файл - потом только переинсталливать.

[wl] пишет:
у меня одного не открывается http://hexrays.com и производные ?
Нет, 500 Internal Server Error

| Сообщение посчитали полезным:

я не зря показал маску .*,
их там два плагина, под разные архитектуры, оба в disable переименовываем?)

cppasm пишет:
Ну вроди как да.
Лично я так переименовал: python.plw.disabled и python.p64.disabled
согласен, можно и так, но вроде как инсталляция IDA плагины переименовывает теряя расширения plw/p64

cppasm пишет:
Нет, 500 Internal Server Error
хексрейс.ком такого домена насколько я помнию никогда небыло, только с дефисом

| Сообщение посчитали полезным:

reversecode пишет:
их там два плагина, под разные архитектуры, оба в disable переименовываем?)
Ну вроди как да.
Лично я так переименовал: python.plw.disabled и python.p64.disabled

reversecode пишет:
хексрейс.ком такого домена насколько я помнию никогда небыло, только с дефисом
Ну [wl] спрашивал про адрес без дефиса, я и ответил.
А должно оно открываться или нет - это другой вопрос.

| Сообщение посчитали полезным: gazlan

Только у меня в этой версии при нажатии F5 в процедуре, хексрейс сбрасывает все имена переменных в дизасм листинге, что я задал, но отображает в своем декомпилированном листинге? А чтобы вернуть назад, нужно закрыть базу и открыть снова.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

перефразируй ато не понятно кто там куда что сбрасывает
ну или наглядно покажи что получается а что должно быть

| Сообщение посчитали полезным:

Сейчас перепроверил, это глюк походу только для одного проекта конкретного. А глюк в следующем. Была процедура:

Анализируем и переименовываем переменные:


Теперь жмем F5. И любуемся декомпильнутому листингу, но если вернуться во вкладку дизассемблера, то видим:

Т.е. все переименования переменных, что лежат на стеке слетают. Причем проверил сейчас на другом файле, там ничего не слетает. Странно как то.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

это все глюки ida+hexrays
это еще мало кто наверное сталкивался когда переименовываешь переменную arg_0 к примеру в this
и hexrays переименовывает вертикально вверх все переменные...
вообщем кошмар.. ильфаку должно быть тяжко жить после того как я его проклинаю))

| Сообщение посчитали полезным:

--> ida 6.2 <-- вышла

- New features in Hex-Rays Decompiler 1.6 - вышел

- Changelog hex-rays 1.6 -
- Hex-Rays v1.6 Comparison Page -


раньше все постили просто так, обсуждали - и ничего
правила изменились? ну так удалил бы мой пост, я бы все понял

| Сообщение посчитали полезным:

Ну давай линк на фулл, раз уж отпостил и поднял топик.

| Сообщение посчитали полезным: SReg, WmLiM, ZLOvar, webcont

Archer пишет:
Ну давай линк на фулл
Для начала Chenge Lest !

| Сообщение посчитали полезным:

А новые команды 32 нм. интел-процов HexRays 1.5 распознает?

| Сообщение посчитали полезным:

Из печального - в новом дистре не нашел idag, только qt версию и консольную

Может в Advanced версии idag есть
Если не изменяет память именно adv и была, к завтра уточню
Уточнил - версия обычная, про advanced ни слова. Так что интересно есть ли в adv idag

| Сообщение посчитали полезным:

Veliant, то же самое. У меня стандартная версия (теперь именуется как Starter). Может в Advanced версии idag есть? Или вообще вырезали?!

| Сообщение посчитали полезным:

Ну они её собирались вообще вырезать с какой-то там версии, не помню, правда, с какой. Видимо, случилось это. Если так интересно, могу попозже точно сказать, вырезали или нет.

| Сообщение посчитали полезным:

Veliant пишет:
Так что интересно есть ли в adv idag
Спросил человека с advance версией, сказал, что нету. А в чем проблема с QT версией ?

| Сообщение посчитали полезным:

А в чем проблема с QT версией
К ней особо претензий нет, разве что контроллы шире чем нативные виндовые, привык к компактному виду.
[оффтоп]Ну а по факту еще на моей машине под win7 x64, qt либами из поставки qtcreator и рендером gdipp напрочь не отображаются символы '_', 'l' и 'i', так что не удобно.[/оффтоп]

| Сообщение посчитали полезным:

6.1:
+ gui: this is the last release of VCL based idag.exe

6.2:
+ UI: idag.exe and idau.exe are discontinued

| Сообщение посчитали полезным:

Под линукс кто нибудь видел взломанную?

| Сообщение посчитали полезным:

Во-первых, там нечего ломать.
Во-вторых, гугл в твоём распоряжении. Если ты думаешь, что кто-то накидает тебе приват, которого нет в гугле, то ошибаешься. Под линупс релизили на паблик только древнюю версию.

| Сообщение посчитали полезным:

Владельцы ИДЫ 6.2, выложите, плиз, android_server новый.

-----
SaNX

| Сообщение посчитали полезным: WmLiM, chelpa, s2003r