Сейчас на форуме: morgot, sashalogout (+3 невидимых)

 eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >>
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Активность: 0=0
Статус: Участник

 Создано: 18 декабря 2009 00:50 · Поправил: Модератор
· Личное сообщение · #1

IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida
Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит




Ранг: 527.7 (!), 381thx
Активность: 0.160.09
Статус: Участник
Победитель турнира 2010

 Создано: 06 августа 2013 11:56
· Личное сообщение · #2

ARM/Thumb decompiler for IDA Pro

Originally made by a fellow named Ludde(Creator of uTorrent), this amazing piece of software outputs decompiled code from mainly THUMB assembly right now. Original source is hard to find, so here's my updated version.

Needs IDA Sdk to compile.

--> Link <--

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: kp0m


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 06 августа 2013 12:35
· Личное сообщение · #3

было уже ссылку наверное не припомню, в андроид теме кажется давали,
и проект давно мертв, у меня он с 22.02.13 в svn, и за это время ноль изменений



Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 26 сентября 2013 13:29
· Личное сообщение · #4

Разыскивается скрипт для 6.1, который конвертит кодировку Win 1251 в читаемый вид.




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 26 сентября 2013 13:48
· Личное сообщение · #5

плагин уже давали от redplait



Ранг: 39.7 (посетитель), 4thx
Активность: 0.040.01
Статус: Участник

 Создано: 26 сентября 2013 14:50 · Поправил: Xlab0s
· Личное сообщение · #6

IDA Pro x64 есть нулл?
а вроде нагуглил что то --> Link <--




Ранг: 116.6 (ветеран), 8thx
Активность: 0.050
Статус: Участник

 Создано: 27 сентября 2013 16:00
· Личное сообщение · #7

Народ, никто не юзал IDA для удаленной отладки проги под MacOSX 10.8? Такое впечатление что сервер не может стартануть процесс, хотя все права ему даны. К 10.6 отлично подключается. Куда копать?




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 27 сентября 2013 16:03 · Поправил: reversecode
· Личное сообщение · #8

не юзал, но думаю у сервера есть опция -v аля вербоус, которая точно скажет причину при старте и запуске
во всяком случае есть sdk с исходниками и можно понять причину



Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 27 сентября 2013 17:58
· Личное сообщение · #9

reversecode пишет:

плагин уже давали от redplait

Помню что давали, но за давностью лет не могу у себя найти, ссылку на тему можно скинуть ?




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 27 сентября 2013 18:14
· Личное сообщение · #10

согласен, очень давно было, дату посмотрите, да и в гугл если что можно было вбить ключевые слова
--> Link <--

| Сообщение посчитали полезным: YURETZS


Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

 Создано: 21 октября 2013 12:37 · Поправил: daFix
· Личное сообщение · #11

Есть пруф на то что IDA плохо работает с потоками. Обычный графический интерфейс VLC для линухи. Так-же падает под идой. Попробуйте кто нибудь на новой версии запустить. Интересен результат

td_ta_map_lwp2thr: invalid thread agent
VLC media player 2.0.8 Twoflower (revision 2.0.8a-0-g68cf50b)
[0xa020908] main libvlc: Запуск vlc с интерфейсом по умолчанию. Используйте 'cvlc' для запуска vlc без интерфейса.

Однако, через GDB без IDA всё запускается и работает

-----
Research For Food


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 21 октября 2013 14:28
· Личное сообщение · #12

а через gdb ты запускаешь с физической консоли? или через удаленный терминал?




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

 Создано: 21 октября 2013 15:42 · Поправил: daFix
· Личное сообщение · #13

reversecode
Без удалёнки. С физической консоли. Сейчас нашего линуксоида сюда пну, чтобы он более подробно рассказал всё

-----
Research For Food

Ранг: 72.4 (постоянный), 33thx
Активность: 0.050.03
Статус: Участник

 Создано: 21 октября 2013 15:46 · Поправил: ValdikSS
· Личное сообщение · #14

daFix
С удаленкой же.

reversecode
Наблюдается на любом VLC (32-bit / 64-bit), как через linux_server(64), так и через gdbserver. В самом gdb, естественно, все нормально.
Запускается linux_server или gdbserver, запускается IDA 6.1 в Wine, и подсоединяется. Linux_server вылетает, как мне кажется, на моменте создания то ли треда для графического интерфейса, то ли самого окна плеера, а с gdbserver VLC запускается, однако, если нажать на suspend, ничего не произойдет и IDA повиснет.

С Linux_server же:
Code:
  1. 3000000000: loaded /usr/lib/ld-2.18.so
  2. 400000: process /usr/bin/vlc has started (pid=13214)
  3. Unloaded /usr/lib/ld-2.18.so
  4. 7FE6C783A000: loaded /usr/lib/libxcb-xv.so.0
  5. 7FE6C7A41000: loaded /usr/lib/vlc/plugins/video_output/libxcb_xv_plugin.so
  6. 7FE6C7633000: loaded /usr/lib/vlc/plugins/audio_output/libalsa_plugin.so
  7. 7FE6C742A000: loaded /usr/lib/vlc/plugins/access/liblibbluray_plugin.so
  8. 7FE6C7220000: loaded /usr/lib/vlc/plugins/access/libaccess_bd_plugin.so
  9. 7FE6C6DFF000: loaded /usr/lib/libdvdnav.so.4
  10. 7FE6C7013000: loaded /usr/lib/vlc/plugins/access/libdvdnav_plugin.so
  11. 7FE6C6BF8000: loaded /usr/lib/vlc/plugins/access/libaccess_vdr_plugin.so
  12. 7FE6C69F2000: loaded /usr/lib/vlc/plugins/access/libfilesystem_plugin.so
  13. 7FE6C5BE7000: loaded /usr/lib/vlc/plugins/stream_filter/libsmooth_plugin.so
  14. 7FE6C59E2000: loaded /usr/lib/vlc/plugins/stream_filter/libdecomp_plugin.so
  15. 7FE6C57D6000: loaded /usr/lib/vlc/plugins/stream_filter/libhttplive_plugin.so
  16. 7FE6C55AC000: loaded /usr/lib/vlc/plugins/stream_filter/libdash_plugin.so
  17. 7FE6C53A2000: loaded /usr/lib/vlc/plugins/access/libzip_plugin.so
  18. 7FE6C519E000: loaded /usr/lib/vlc/plugins/access/libstream_filter_rar_plugin.so
  19. 7FE6C4F84000: loaded /usr/lib/vlc/plugins/demux/libplaylist_plugin.so
  20. 7FE6C4D72000: loaded /usr/lib/vlc/plugins/meta_engine/libtaglib_plugin.so
  21. 7FE6C4B43000: loaded /usr/lib/vlc/plugins/lua/liblua_plugin.so
  22. 7FE6C4940000: loaded /usr/lib/vlc/plugins/misc/libxml_plugin.so
  23. 7FE6C66E9000: loaded /usr/lib/vlc/plugins/control/libhotkeys_plugin.so
  24. 7FE6C64E5000: loaded /usr/lib/vlc/plugins/control/libglobalhotkeys_plugin.so
  25. 7FE6C62D2000: loaded /usr/lib/vlc/plugins/control/libdbus_plugin.so
  26. 7FE6C44C0000: loaded /usr/lib/vlc/plugins/gui/libqt4_plugin.so
  27. Debugger: process has exited (exit code 5)


А в консоли с запущенным linux_server ничего интересного:
Code:
  1. IDA Linux 64-bit remote debug server(ST) v1.14. Hex-Rays (c) 2004-2011
  2. Listening on port #23946...
  3. =========================================================
  4. [1] Accepting connection from localhost.localdomain(127.0.0.1)...
  5. VLC media player 2.1.0 Rincewind (revision 2.1.0-0-gedd8835)
  6. [0x11d1118] main libvlc: Running vlc with the default interface. Use 'cvlc' to use vlc without interface.
  7. [1] Closing connection from localhost.localdomain(127.0.0.1)...


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 21 октября 2013 16:07 · Поправил: reversecode
· Личное сообщение · #15

не вникая пока что в подробности:

с удаленкой нельзя запустить ниодно графическое приложение, ни через gdb, ни через linux_server

потому что удаленный терминал не может запускать графику

попробуйте запустить linux_server с приложением в физической консоли,
а потом уже пробовать отлаживать

а удаленно можно попробовать позапускать vlc как консоль вариант, что будет?
думаю будет все ок



Ранг: 72.4 (постоянный), 33thx
Активность: 0.050.03
Статус: Участник

 Создано: 21 октября 2013 18:41
· Личное сообщение · #16

reversecode пишет:
с удаленкой нельзя запустить ниодно графическое приложение, ни через gdb, ни через linux_server
Я имел ввиду, что использую IDA для Windows (в wine), и linux_server или gdbserver. В понятии IDA, это называется удаленной отладкой, т.к. IDA для Windows не умеет запускать Linux-приложения.
И про то, что нельзя удаленно (через ssh, например) запускать графические приложения — неправда. Для этого нужно правильно установить переменную окружения DISPLAY.

С gdbserver VLC запускается, т.е. видно окно плеера, однако, в IDA при этом ничего не сделаешь.




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 21 октября 2013 18:48
· Личное сообщение · #17

ну я же не знал что вы про DISPLAY знаете)
думал вы в консоли пытаетесь графику пускать и она отваливается

а кинь тогда вывод linux_server когда он запущен с опцией verbose -v во время таких глючных отваливаний



Ранг: 72.4 (постоянный), 33thx
Активность: 0.050.03
Статус: Участник

 Создано: 21 октября 2013 19:25
· Личное сообщение · #18

reversecode, как-то так:
Code:
  1. IDA Linux 64-bit remote debug server(ST) v1.14. Hex-Rays (c) 2004-2011
  2. Listening on port #23946...
  3. =========================================================
  4. [1] Accepting connection from localhost.localdomain(127.0.0.1)...
  5. init(debug_debugger=0) => 3
  6. set_exception_info(qty=31)
  7. start_process(path=Z:\usr\bin\vlc args= flags=
  8.               sdir=Z:\usr\bin
  9.               input=Z:\usr\bin\vlc crc32=f7b781e2) => -2
  10. open_file('vlc', 1) => 0 19960
  11. close_file(0)
  12. start_process(path=vlc args= flags=
  13.               sdir=
  14.               input=vlc crc32=f7b781e2) => 1
  15. got event: LIBRARY_LOAD ea=3000000000 base=3000000000 size=221000 rebase=FFFFFFFFFFFFFFFF name=/usr/lib/ld-2.18.so pid=18774 tid=18774 handled=1
  16. continue_after_event(...) => 1
  17. got event: PROCESS_START ea=3000001270 base=400000 size=0 rebase=400000 name=/usr/bin/vlc pid=18774 tid=18774 handled=1
  18. get_memory_info() => 1 (qty=8)
  19. continue_after_event(...) => 1
  20. read_regs(tid=18774, mask=3) => 1
  21. continue_after_event(...) => 1
  22. VLC media player 2.1.0 Rincewind (revision 2.1.0-0-gedd8835)
  23. read_regs(tid=18774, mask=3) => 1
  24. continue_after_event(...) => 1
  25. got event: LIBRARY_LOAD ea=7FD3B9DF0000 base=7FD3B9DF0000 size=0 rebase=FFFFFFFFFFFFFFFF name=/usr/lib/vlc/plugins/video_output/libxcb_xv_plugin.so pid=18774 tid=18774 handled=1
  26. read_regs(tid=18774, mask=3) => 1
  27. continue_after_event(...) => 1
  28. read_regs(tid=18774, mask=3) => 1
  29. continue_after_event(...) => 1
  30. read_memory(ea=401000 size=1024) => 1024
  31. read_memory(ea=400C00 size=1024) => 1024
  32. read_regs(tid=18774, mask=3) => 1
  33. continue_after_event(...) => 1
  34. read_regs(tid=18774, mask=3) => 1
  35. continue_after_event(...) => 1
  36. read_regs(tid=18774, mask=3) => 1
  37. continue_after_event(...) => 1
  38. got event: LIBRARY_LOAD ea=7FD3B93C2000 base=7FD3B93C2000 size=0 rebase=FFFFFFFFFFFFFFFF name=/usr/lib/vlc/plugins/access/libdvdnav_plugin.so pid=18774 tid=18774 handled=1
  39. read_regs(tid=18774, mask=3) => 1
  40. continue_after_event(...) => 1
  41. read_regs(tid=18774, mask=3) => 1
  42. continue_after_event(...) => 1
  43. read_regs(tid=18774, mask=3) => 1
  44. continue_after_event(...) => 1
  45. read_regs(tid=18774, mask=3) => 1
  46. continue_after_event(...) => 1
  47. read_regs(tid=18774, mask=3) => 1
  48. continue_after_event(...) => 1
  49. read_regs(tid=18774, mask=3) => 1
  50. continue_after_event(...) => 1
  51. read_regs(tid=18774, mask=3) => 1
  52. continue_after_event(...) => 1
  53. read_regs(tid=18774, mask=3) => 1
  54. continue_after_event(...) => 1
  55. read_regs(tid=18774, mask=3) => 1
  56. continue_after_event(...) => 1
  57. read_regs(tid=18774, mask=3) => 1
  58. continue_after_event(...) => 1
  59. read_regs(tid=18774, mask=3) => 1
  60. continue_after_event(...) => 1
  61. read_regs(tid=18774, mask=3) => 1
  62. continue_after_event(...) => 1
  63. read_regs(tid=18774, mask=3) => 1
  64. continue_after_event(...) => 1
  65. read_regs(tid=18774, mask=3) => 1
  66. continue_after_event(...) => 1
  67. read_regs(tid=18774, mask=3) => 1
  68. continue_after_event(...) => 1
  69. read_regs(tid=18774, mask=3) => 1
  70. continue_after_event(...) => 1
  71. [0x1c8c118] main libvlc: Running vlc with the default interface. Use 'cvlc' to use vlc without interface.
  72. read_regs(tid=18774, mask=3) => 1
  73. continue_after_event(...) => 1
  74. got event: PROCESS_EXIT ea=FFFFFFFFFFFFFFFF exit_code=5 pid=18774 tid=18774 handled=1
  75. read_regs(tid=18774, mask=3) => 0
  76. continue_after_event(...) => 1
  77. term()
  78. [1] Closing connection from localhost.localdomain(127.0.0.1)...
  79. ^CInterrupt: terminating the server


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 21 октября 2013 23:27
· Личное сообщение · #19

вообщем как не странно, у меня на 6.1 с той же версией vlc , все нормально
либо я что в действиях не так делаю



Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 21 ноября 2013 17:34
· Личное сообщение · #20

Добрый день.

Очень извиняюсь, что влезаю, но тема совпадает.

Итак, я взял слейдующее

Релиз IDA Pro Advanced v6.1

Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW
Hex-Rays.IDA.Pro.Advanced.SDK.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.FLAIR.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.IDS.Utilities.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.LOADINT.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.TILIB.v6.1-RDW
Hex-Rays.IDA.Pro.Advanced.v6.1.TVision.v2009b.Source-RDW

Написано, что Decopiler 1.5 включен в IDA Pro 6.1.

А на деле опции View - Open subviews - Pseudocode нет.

Можете по-шагно обьяснить как добиться опции View - Open subviews - Pseudocode,
перевода .asm в .cpp.

Заранее благодарю.




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 21 ноября 2013 17:57
· Личное сообщение · #21

а что толку что взяли? распаковали и собрали по нужным папочкам?

распаковать плагин и положить в папочку plugins (если его там нет)
меню Edit->Plugins->Hex-Rays decompiler должно появится при запуске IDA
и в самой консоли внизу должно быть написано что плагин загружен



Ранг: 64.9 (постоянный), 47thx
Активность: 0.120.02
Статус: Участник

 Создано: 21 ноября 2013 18:39
· Личное сообщение · #22

попробуй idaq стартовать вместо idaq64 и жми просто f5



Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 21 ноября 2013 18:42
· Личное сообщение · #23

Здрасте...

Стоп, стоп, стоп...

Какой plug-in, в папке

Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW

только программа IDA Pro 6.1. У меня старый plug-in Decompiler 1.0, но он не пойдет - это
понятно. Значит у меня нет plug-in Decompiler 1.5. Я правильно понимаю?

Где его взять ( отдельно plug-in Decompiler 1.5 не видел, все перелопатил ) ?

Может дадите ссылочку на plug-in Decompiler 1.5

И по-шагно обьясните как добиться опции View - Open subviews - Pseudocode

Спасибо.




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 21 ноября 2013 18:52
· Личное сообщение · #24

плагин кажется должен был быть уже установленым,
значит у вас кривой релиз
поищите нормальный релиз 6.1+hexrays 1.5
в гугле полно
или на руборд сходите
там вроде не очень давно обновляли
либо на трекерах поищите



Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 21 ноября 2013 19:02
· Личное сообщение · #25

Decompiler 1.5 x32 - это понятно.

Загружаю любой фаил и вылезает front-page с тем, что, якобы,
Decompiler 1.5 x32 присутствует. Но никаких изменений.
View - Open subviews - Pseudocode нет. Edit - Plugins - Decompiler нет.




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 21 ноября 2013 19:06 · Поправил: reversecode
· Личное сообщение · #26

телепаты в отпуске))
в пункте меню он есть? Edit -> Plugins ->Hexrays decompiler
если нет, значит его или в папке plugins нет
или файл который пытаетесь декомпилить в 16bit или в 64 битах
декомпилер поддерживает только 32

hexrays.plw 1400 К в папочке plugins должен быть



Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 22 ноября 2013 18:32
· Личное сообщение · #27

Поменял release.
Все работает.

Спасибо за моральную подержку.



Ранг: 30.2 (посетитель), 18thx
Активность: 0.030
Статус: Участник

 Создано: 24 ноября 2013 12:05
· Личное сообщение · #28

Ребятки а под макось, ida x64 не выплывала случаем?



Ранг: 0.3 (гость)
Активность: 0=0
Статус: Участник

 Создано: 05 декабря 2013 01:19
· Личное сообщение · #29

IDA Plus 6.4 hex-rays decompiler (arm x86) 1.8.0.130306 by dalao
проверить этот сайт
blog.csdn.net/qdsw123/article/details/9426487




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 05 декабря 2013 01:35 · Поправил: reversecode
· Личное сообщение · #30

чел купил наконецто лиц иду и рейсы и хвастает как классно разбираются арм андроидовские)
и так же говорит что не может поделится потому что ключ лицензия ляляля
ARCHANGEL
на этой теме линков нет, он купил иду и рейсы,
а то линки на другой теме где он демку все мучал мучал и выкладывал




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

 Создано: 05 декабря 2013 01:36 · Поправил: ARCHANGEL
· Личное сообщение · #31

katos
Ссылку бы на скачивание. А то что-то там все (все 3) линка дохлые. Хотя, как я понял, заявлена возможность сохранять базы.

Добавлено
Короче, халявы не будет.

reversecode пишет:
на этой теме линков нет, он купил иду и рейсы
Экий богатый китаец!

-----
Stuck to the plan, always think that we would stand up, never ran.
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 34 . 35 . >>
 eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати