IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida
Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит

| Сообщение посчитали полезным:

V0ldemAr
скажешь если не фейк, если там лучики счастья))

без хексрея скучно.
ida хоть мультиплатформеная? mac win lin ? Или только win?

залейте зеркало и на rghost

| Сообщение посчитали полезным:

reversecode не похоже что фейк, внутри ида без паролей, всё вроде ок, hex rays версии 1.1
а где x64 версия ехе, или такого в новых идах не предусмотрено?
reversecode, только win

Похоже что для x64 предусмотрен немного "иной" механизм. Дизасмить можно и в х86, с этим всё ок, а вот для отладки что-то изменилось: присутсвуют файлы: win32_remote.exe, win64_remotex64.exe, linux_server, linux_serverx64, mac_server, mac_serverx64. Получается что всё даже есть

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

Перезалил:
http://www.multiupload.com/TDQDRH4D3D

| Сообщение посчитали полезным: BoRoV

Перезалил: http://www.mediafire.com/?n1kdq5pzz7w7q3e

Короч качайте на свой страх и риск запускал на виртуалке и получил вот что:

---------------------------
Warning
---------------------------
IDAPython: error executing init.py:
ERROR: No module named os
---------------------------
OK
---------------------------

---------------------------
IDA Pro
---------------------------
IDA has encountered a problem.
It is recommended to save your work and restart IDA.
A mini dump file has been created in 'C:\Users\хххх\Desktop\IDA6.1\ida-20110609-112251-2056.dmp'
Please send it to <support@hex-rays.com>
---------------------------
OK
---------------------------

ПС: Питон установил но не помогло

Там нету ida.key и только под винду ...

| Сообщение посчитали полезным:

У меня с руганью, но запустилось. Версия порезаная вся какая-то, чисто архив инсталленой версии, при этом нет х64 файла, нет стандартного гуя, нет кейфайла, не открывается абаут, не пишет шапку файла и хз, чего ещё. В общем, тоска какая-то, удалил нафиг.

| Сообщение посчитали полезным:

А почему каждую версию не ломают, в чом сложность? или просто не хотят?

-----
zzz

| Сообщение посчитали полезным:

Сложность её достать. И ватермарки убрать, они вполне себе напряжные и в не одном десятке файлов.
К слову сказать, ильфак теперь совесть совсем потерял и барыжит все 3 версии отдельно, поэтому вряд ли будут релизы под другие платформы.

| Сообщение посчитали полезным:

zeppe1in пишет:
А почему каждую версию не ломают, в чом сложность? или просто не хотят?

каждой версии просто нет

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

Archer пишет:
не открывается абаут и хз, чего ещё.
В эбауте ж инфа с ключа, да и ключь используется для загрузки базы ... короч кому хочется игратся вперед

ПС: Подсовывал валидный ключ для версии 6.0 так же падает, похоже у меня оно падает скорей еще чем ИДА прочитает ключ. Вин7 х64

| Сообщение посчитали полезным:

демка 6.1 ведь есть? скрестить с этой фулл и что то в итоге получится

add кстати тема висит с линками еще с 8 числа http://bbs.pediy.com/showthread.php?p=967462

| Сообщение посчитали полезным:

Archer пишет:
Сложность её достать. И ватермарки убрать, они вполне себе напряжные и в не одном десятке файлов.
а как же злобные крэкеры которые покупают софт за ворованые кредитки, соответственно забивают на ватермарки и релизят софт?)

-----
zzz

| Сообщение посчитали полезным:

Ну попробуй купи по кредитке, особенно про адв.

| Сообщение посчитали полезным:

Ругнулся на питон и вылетел с ошибкой. И да.. только qt версия
Upd. Сорри не обновил перед тем как отпостить

| Сообщение посчитали полезным:

убираем из корня python26.dll, ошибки нет.
ставим питон26
http://www.python.org/download/releases/2.6.6/
плаг загружается нормально.

-----
zzz

| Сообщение посчитали полезным:

zeppe1in пишет:
убираем из корня python26.dll, ошибки нет.ставим питон26http://www.python.org/download/releases/2.6.6/плаг загружается нормально.
на XP это помогает, на Win7 x32/x64 злостно не работает

похоже на 6.1 advanced


UPD: Ясно почему не работает на Win7: китайсы решили патчить флаг зарегистрированности в рантайме, не учёв что ida.wll может подгрузиться и не по тому адресу, по которому они хотели)

| Сообщение посчитали полезным:

vden
на руборде вроде сказали что win7 решили
Проблема решена: сабж не дружит с Actual Windows Manager, даже в остановленном виде - вплоть до полной выгрузки.

это она без ключа так ругается на подргузку только что разобраного в ней же idb? на то что не правильный тип процессора

| Сообщение посчитали полезным:

reversecode пишет:
сабж не дружит с Actual Windows Manager
честно не знаю при чем тут это. idaq.exe крушится тут (при записи в ida.wll)



а без ключа, да, не открывает созданную базу

| Сообщение посчитали полезным:

vden
угу, это китайский хак, дальше за этой процедурой идет сьеденая процедура
в той же процедуре и About инициализируется
восстанови эту процедуру) и ебаут появится

стяни демо 6.1 и посмотри каке байты были сьедены
и восстанови

а потом надо будет по новой нормально ломать


add байты которые были спёрты, возможно со стеком промахнулся :D


add ламать нужно по новой, она теперь вообще без key не запускается

add попробуйте с восстановлеными байтами, те у кого есть офф ключи под ранние версии ida 6 например, работает или нет?.
ключи 5 не принимает

| Сообщение посчитали полезным:

https://www.hex-rays.com/updida.shtml
The latest available version:
v6.1.0.110408

А эта v6.1.0.110409



-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

reversecode пишет:
add попробуйте с восстановлеными байтами, те у кого есть офф ключи под ранние версии ida 6 например, работает или нет?.
ключи 5 не принимает
Нашел тот же код в 6, так же поправил (оффсет там правда другой мне нужен был). С ключом от 6.0 ругается мол ключ поврежден или срок годности вышел

Что интересно по этим двум адресам под ХР обращение идет только однажды - при записи в этом коде. Однако под 7 ида не прогружается даже до выбора файлов


Собственно протрассировав зареганную 6.0 и не зареганную 6.1 - зря китайцы такой код написали. Там буквально пару переходов поправить и она будет запускаться. Единственное для первого запуска ей нужен еще license.txt чтоб вывести окошко соглашения)

Если кому надо с восстановленным кодом и поправленными jmp'ами.
Единственный минус, теперь при запуске всегда лицензию показывает. Думаю кому серьезно надо будет - поправят.
http://rghost.ru/10259301

Замечено что выпадает с internal error 279 на файлах ((

| Сообщение посчитали полезным:

Беда, бинарники армовские коряво отображает, пропуская первый байт, лучи 1 в 1 с версии 5.5 кроме рег. инфы, сохраненную базу не открыть, короче недотырели !1

| Сообщение посчитали полезным:

idaq.exe

здесь тоже китайцы поработали)) хз что там должно быть

ps лучше бы они нормальную выложили, чем так патчили

| Сообщение посчитали полезным:

Ждите перцы, довожу до ума

3519_10.06.2011_EXELAB.rU.tgz - idapic.zip

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: res, kp0m, obfuskator, Tyrus

reversecode пишет:
здесь тоже китайцы поработали)) хз что там должно быть
Вместо второго jmp\nop там lea edx, [esp+0x80]
Хотя скорей всего +84 тк остальные обращения к стеку тоже +4

| Сообщение посчитали полезным:

проблема в том, что как-то не так сохраняется база, потом при загрузке не может найти процессорный модуль (ищет ".w32" вместо "pc.w32")

| Сообщение посчитали полезным:

463171 - lea edx, [esp+80h] !

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

а алго декодирования хеша в с ключа никто не ломает?

add я думаю вариант с rsa можно предложить тем у кого офф ключики есть

а если сгенерить свой rsa?
перебить ключ byte_1014B670
и сгенерить свой ida.key ? )))

только нужно угадать какой здесь точно rsa


| Сообщение посчитали полезным:

reversecode пишет:
а алго декодирования хеша в с ключа никто не ломает?
rsa 1024 over md5. нафик не нужно, в принципе. хотя, если есть оригинальный ключик под 6-ку, можно сделать поинтереснее, чем мой вариант сейчас.

Что-то питон все время сыпет ошибку. Не помогло обновление с сайта питона...

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ida.wll

китайцы и здесь побывали))
гляньте что там должно быть в оригинале

там не только jnz
там больше команд потырено
до time64


add как то странно ida64.wll не по патченая вообще, и скомпилирована как x86 а не 64

| Сообщение посчитали полезным:

reversecode пишет:
.text:100B44DС
75 5b jnz * прыжок на push строки The processor module...

Как ты только находишь это? Или сверяешь код в окрестностях вызова лицензии? Кстати тогда странно почему получаем эту мессагу про проц если там jmp стоит в другое место, значит имеет смысл поправить jge/jnz ниже по коду

Руки китайцам оторвать за такие патчи. Нет бы оригинал выложить, а там кому надо сами бы заломали

| Сообщение посчитали полезным: