| Сейчас на форуме: morgot, sashalogout (+3 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 34 . 35 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 18 декабря 2009 00:50 · Поправил: Модератор · Личное сообщение · #1 IDA Pro 6.8 + All Decompilers Full Leak https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8 http://forum.exetools.com/showthread.php?t=17269 Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux): New IDA, please (re)distribute ASAP: http://pastebin.com/r8fA3Vta Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida Пароль: APT-APT_fuck_the_world_security! От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит  |
|
|
Создано: 01 августа 2012 00:16 · Поправил: sendersu · Личное сообщение · #2 IDA 6.3 демо можно пощупать уже (винда, линус, мак) http://hex-rays.com/products/ida/support/download_demo.shtml лимитации по времени и нету записи 
| Сообщение посчитали полезным: vden |
|
|
Создано: 01 августа 2012 13:44 · Поправил: reversecode · Личное сообщение · #3 а на руборде кто то SDK63 выклал hxxp://www.sendspace.com/filegroup/gJg%2Bln%2FkEVa4G0noy%2BK2vnAzZRYrccStw0gwVhDzoYd8iQFEj%2Bl2zg UniCodeString-6.0-d.rar (100.98KB) flair63.zip (2.40MB) idasdk63.zip (13.63MB) idsutils63.zip (792.24KB) loadint63.zip (1.44MB) tilib63.zip (838.42KB) | Сообщение посчитали полезным: antipod, vden, kp0m |
|
|
Создано: 01 августа 2012 14:08 · Личное сообщение · #4 |
|
|
Создано: 03 августа 2012 15:01 · Поправил: vden · Личное сообщение · #5 . |
|
|
Создано: 03 августа 2012 22:36 · Личное сообщение · #6 Раньше читал на креклабе, что когда-то в сеть слили версию 5.7 с декомпилятором под арм, правда это ? |
|
|
Создано: 03 августа 2012 23:19 · Личное сообщение · #7 то был приват дележ, если бы слили в сеть то была бы на паблике. |
|
|
Создано: 04 сентября 2012 05:47 · Личное сообщение · #8 Парни, Подскажите, кто чем может. 1. Есть /libxxx.so (arm/thumb) Известно, что она реализует android interface TtsEngine.h (С++) (кроме всего прочего, но это не важно) Как-то можно в ida61 указать (на именно этот?) .h при открытии .so? Заранее извинюсь, если уже обсуждалось. С идой только начал разбиратося. 2. И еще: Я так понял hex-ray для arm/thumb в общем доступе нету. Вопрос к тем, у кого он есть - можно эту либу вам закинуть (21кб) и поиметь результат (задаром...)? А то как-то на дизассемблированный thumb совсем грустно смотреть... Сорри, даже не уверен, в этом ли топике надо такие вопросы задавать… |
|
|
Создано: 04 сентября 2012 08:24 · Личное сообщение · #9 ApokrifP пишет: Как-то можно в ida61 указать (на именно этот?) .h при открытии .so? Загружаешь бинарный файл, потом file->load file->Parse C header и выбираешь свой TtsEngine.h ApokrifP пишет: Вопрос к тем, у кого он есть - можно эту либу вам закинуть (21кб) и поиметь результат (задаром...)? Выкладывай в соседней теме http://exelab.ru/f/action=vthread&forum=3&topic=16234 | Сообщение посчитали полезным: ApokrifP |
|
|
Создано: 04 сентября 2012 18:34 · Поправил: ApokrifP · Личное сообщение · #10 Veliant пишет: Загружаешь бинарный файл, потом file->load file->Parse C header и выбираешь свой TtsEngine.h Это только для С, для С++ нэ хочет. Error TtsEngine.h,29: Syntax error near: namespace Error TtsEngine.h,74: Syntax error near: tts_synth_status Error TtsEngine.h,76: Syntax error near: class Error TtsEngine.h,77: Syntax error near: TtsEngine Error TtsEngine.h,98: Syntax error near: class Error TtsEngine.h,110: Syntax error near: virtual ... Veliant пишет: Выкладывай в соседней теме http://exelab.ru/f/action=vthread&forum=3&topic=16234 Сейчас закину! Вот тока подумал, а чтобы результат посмотреть, hex-ray уже не нужен будет? Спасибо Veliant за результат!!! |
|
|
Создано: 04 сентября 2012 18:37 · Личное сообщение · #11 ApokrifP пишет: Error TtsEngine.h,29: Syntax error near: namespace Error TtsEngine.h,74: Syntax error near: tts_synth_status Error TtsEngine.h,76: Syntax error near: class Error TtsEngine.h,77: Syntax error near: TtsEngine Error TtsEngine.h,98: Syntax error near: class Error TtsEngine.h,110: Syntax error near: virtual Дам маленькую подсказку: Parse C header |
|
|
Создано: 04 сентября 2012 18:45 · Личное сообщение · #12 Veliant пишет: Дам маленькую подсказку: Parse C header Да вроде понятно, что он жует С, а не С++... Непонятно, я его как-то переделать должен, или... как-то иначе надо подойти? Еще раз извинюсь, если уже обсуждалось. С идой только начал разбираться. |
|
|
Создано: 04 сентября 2012 21:21 · Личное сообщение · #13 сильно жирно вы хотите и классы и vtbl )) переделывайте в обычный C в структурах и vtbl +4 и оффсет на нее, если она виртуальная |
|
|
Создано: 05 сентября 2012 04:06 · Поправил: ApokrifP · Личное сообщение · #14 reversecode пишет: сильно жирно вы хотите и классы и vtbl )) переделывайте в обычный C в структурах и vtbl +4 и оффсет на нее, если она виртуальная Это тоже понятно. Я думал может какой-нибудь плагин есть, ну или просто "отдельно стоящая приблуда".  Или все не так просто? |
|
|
Создано: 05 сентября 2012 13:28 · Поправил: Hexxx · Личное сообщение · #15 Оффтоп. Я так думаю, что проще всего для "загона" классов в иду использовать pdb. Через diasdk открыть, нормально получить размеры полей и сгенерить структуру, хоть и в IDC. Чтобы не пробираться через дебри хедеров, условных дефайнов и препроцессинга. Чего там в никсах для работы с символами есть, хз. ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 05 сентября 2012 13:35 · Поправил: reversecode · Личное сообщение · #16 pdb только в винде, новая ида уже умеет хорошо pdb разбирать и вытягивать всю инфу в enum и struct юниксовую дебаг инфу ида пока еще не умеет, но по слухам говорят планируют сделать. но ни первое ни второе никак не соотносится к парсингу h файлов в которых есть классы, я обычно(если сильно горит) бегло редактирую ручками и уже парсю нормальный файл, но чаще тупо набиваю в ручную в IDA действительно оффтоп,есть другая ветка обсуждения работы в ида, а начал оффтоп вот этот вот редиска ApokrifP Создано: 4 сентября 2012 05:47:41 Цитата · Личное сообщение · #8 |
|
|
Создано: 05 сентября 2012 21:02 · Личное сообщение · #17 reversecode пишет: pdb только в винде, новая ида уже умеет хорошо pdb разбирать и вытягивать всю инфу в enum и struct Что-то я не нашел возможности загрузить pdb от другого бинаря в иду чтобы иметь его структуры и классы в local types ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 05 сентября 2012 21:07 · Личное сообщение · #18 Hexxx пишет: загрузить pdb от другого бинаря в иду чтобы иметь его структуры и классы в local types не вижу в этом практического применения, пример можно? для загрузки pdb отдельно, есть плагины опенсоурс, названий не помню |
|
|
Создано: 06 сентября 2012 09:16 · Личное сообщение · #19 reversecode не вижу в этом практического применения, пример можно? Сколько угодно - есть прога, например, с MFC ГУИ но без дебаг инфы, сгенерить аналогичное MFC окружение в соотвестствующей студии дело пяти минут - в результате имеею pdb файл всего окружения, но к "чужой" проге его не могу пристегнуть... ----- Everything is relative... | Сообщение посчитали полезным: Hexxx, =TS= |
|
|
Создано: 06 сентября 2012 09:23 · Личное сообщение · #20 да перестань)) зачем генерить дебаг к проге которую и сам можешь написать, флирта вполне достаточно, да ты и сам мог бы написать такой плагин, библиотека парсинга pdb у тебя своя есть |
|
|
Создано: 06 сентября 2012 10:13 · Поправил: Hexxx · Личное сообщение · #21 reversecode пишет: не вижу в этом практического применения, пример можно? Программа написана на QT. QT влинковано статически. Конкретная версия QT неизвестна, flirt обламывается и не находит почти ничего потому что прогу собрали на mingw. Я хочу иметь QT-шные классы в иде в типах, чтобы реверсить эту прогу. reversecode пишет: флирта вполне достаточно, Флирт не создаст тебе типы. Нужны TIL. А генерить TIL такая же морока как и parse C header. p.s. есть подозрение что кто-то не реверсил программы на плюсах, в которых участвует больше чем 1 либа
----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 06 сентября 2012 12:39 · Поправил: reversecode · Личное сообщение · #22 mingw pdb файл не генерит, не правда ли?)) более того mingw ближе к gcc и его формату чем к MSVC и его pdb поэтому в большинстве случаев натянуть дебаг QT вытянутую с pdb на mingw программу не получится. Hexxx пишет: есть подозрение что кто-то не реверсил программы на плюсах, в которых участвует больше чем 1 либа не реверсил почти не одной программы на QT, ну кроме что поверхностно IDAq(QT) интерфейс, все остальное набираю в ручную, а стандартные библиотеки вообще не разбираю, потому что нужный функционал сидит дальше чем что то стандартное. структуры(классы) размером в 0x3105 байт к примеру, хорошо набиваются ручками;) Hexxx пишет: Раз желание набивать ручками еще не пропало, значит еще мало. Продолжайте видимо кому то действительно нечем занятся раз разбирает библиотеки аля QT,MFC и прочие стандартные
|
|
|
Создано: 06 сентября 2012 13:07 · Личное сообщение · #23 Не много флуда для истины. reversecode пишет: более того mingw ближе к gcc MinGW содержит в себе виндовый порт gcc, ну и остальной инструментарий само собой. Gcc умеет генерить pdb, правда через сторонние приблуды. |
|
|
Создано: 06 сентября 2012 13:40 · Поправил: Hexxx · Личное сообщение · #24 reversecode пишет: mingw pdb файл не генерит, не правда ли? его генерит собранный мной в VS набор либ от QT. Я ведь все равно не найду точно такую же QT, как юзалась при сборке программы. А раз flirt мне не светит, то будет больше толку от типов. И мне не важно каким путем эти типы получать. И я вот вижу что из pdb - это вполне быстрый и удобный вариант. reversecode пишет: более того mingw ближе к gcc и его формату чем к MSVC и его pdb Это не принципиально. Важно что можно накидать в IDA структуры, которые используются в коде программы. reversecode пишет: структуры(классы) размером в 0x3105 байт к примеру, хорошо набиваются ручками;) Раз желание набивать ручками еще не пропало, значит еще мало. Продолжайте Короче, в символах структуры лежат AS IS. Как набор полей с именами и размерами в байтах. Без всякой привязки шаблонам, ifdef, наследования и т.д. И глупо этим не пользоваться. ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 07 сентября 2012 05:24 · Личное сообщение · #25 Vamit пишет: в результате имеею pdb файл всего окружения, но к "чужой" проге его не могу пристегнуть... Hexxx пишет: Короче, в символах структуры лежат AS IS. Как набор полей с именами и размерами в байтах. Без всякой привязки шаблонам, ifdef, наследования и т.д. И глупо этим не пользоваться. Я совершенно согласен с Vamit и Hexxx. И поскольку, я в Иде совсем нооб, вопрос - что, действительно, совсем никак или есть какие-нибудь обходные/многоступенчатые пути? reversecode пишет:структуры(классы) размером в 0x3105 байт к примеру, хорошо набиваются ручками;) Reversecode, ты музукальную школу по классу рояля не закончил случайно. Был у меня знакомый программист - пианист, действительно, строчил как настоящий пулемет. Не в обиду! |
|
|
Создано: 07 сентября 2012 09:24 · Личное сообщение · #26 возникла насущная необходимость в доработке процессорного модуля. Взял модуль из SDK, ничего не меняя собрал *.w32, однако при загрузке файла *.bin-файла в IDA появляется ошибка - "Invalid processor description "" in module:.....". Для сборки использовался Builder C++ v6, SDK v6.1  379c_07.09.2012_EXELAB.rU.tgz - Error IDA.jpg
|
|
|
Создано: 07 сентября 2012 09:38 · Поправил: reversecode · Личное сообщение · #27 господа учасники, раздел по использованию ИДА находится на этом форуме но не в этом обсуждении F_a_u_s_t пишет: Python есть, а к нему парсер pdb и даже не один, парсите, накладывайте. они все ведут речь о том что ИДА плохая потому что не умеет того что они хотят, делать для себя то что им надо они тоже не хотят)) |
|
|
Создано: 07 сентября 2012 12:14 · Личное сообщение · #28 ApokrifP пишет: действительно, совсем никак или есть какие-нибудь обходные/многоступенчатые пути? Python есть, а к нему парсер pdb и даже не один, парсите, накладывайте. |
|
|
Создано: 07 сентября 2012 13:02 · Поправил: =TS= · Личное сообщение · #29 reversecode пишет: они все ведут речь о том что ИДА плохая потому что не умеет того что они хотя Поправочка: проблема в том, что ида кривовато делает то, что должна сама делать идеально за те деньги, которые за неё просят. reversecode пишет: делать для себя то что им надо они тоже не хотят)) Если бы не хотели, то не писали бы плагины для этого, обсуждаются-то не они, а ида. reversecode пишет: в неудобностях и кривостях ИДА я для себя выход нахожу, а другие видимо нет? Ну если бы не находили, то не писали бы способы загрузки символов, о которых речь была ранее А вообще оффтоп о pdb пошёл после фразы о: reversecode пишет: pdb только в винде, новая ида уже умеет хорошо pdb разбирать и вытягивать всю инфу в enum и struct что, как оказалось, не совсем так 
----- DREAMS CALL US |
|
|
Создано: 07 сентября 2012 13:10 · Личное сообщение · #30 все так жалуются будто я ильфак, и завтра все обязательно поправлю)) =TS= пишет: Поправочка: проблема в том, что ида кривовато делает то, что должна сама делать идеально за те деньги, которые за неё просят. придратся можно вообще ко всему, мне тоже не нравится что некоторые вещи в ИДЕ не работают так как мне надо или так как это надо другим но дргуие еще не вкурсе в неудобностях и кривостях ИДА я для себя выход нахожу, а другие видимо нет? |
|
|
Создано: 08 сентября 2012 03:55 · Личное сообщение · #31 F_a_u_s_t пишет: Python есть, а к нему парсер pdb и даже не один, парсите, накладывайте. А можно маленький примерчик? Или ссылку, если уже есть где-то. |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 34 . 35 . >> |
|
eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати