Hex-Rays IDA Pro 6.8 и 7.0 скачать бесплатно

Сейчас на форуме: morgot, sashalogout (+3 невидимых)

<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>

Посл.ответ	Сообщение
harbinger Ранг: 0.3 (гость) Активность: 0=0 Статус: Участник	Создано: 18 декабря 2009 00:50 · Поправил: Модератор · Личное сообщение · #1 IDA Pro 6.8 + All Decompilers Full Leak https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8 http://forum.exetools.com/showthread.php?t=17269 Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux): New IDA, please (re)distribute ASAP: http://pastebin.com/r8fA3Vta Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida Пароль: APT-APT_fuck_the_world_security! От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит

sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 11 июня 2011 00:46 · Личное сообщение · #2 инфа с екзетула This release belongs to "Gu Tian Ren, Cai Jia Zhen Zheng Fu". I just got it from the watermark files.
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 11 июня 2011 01:18 · Поправил: ajax · Личное сообщение · #3 sendersu Тут стоумовым не надо быть, там пачка файлов с ватермарками. Что на данный момент - старые базы открываются, апдейтятся, сохраняются тоже гут. Новые базы - сохраняются криво, ес-но облом при открытии... Есть маза, что в кейфайле что-то нужное содержится типа оффсета или константы. ----- От многой мудрости много скорби, и умножающий знание умножает печаль
Stars Ранг: 72.7 (постоянный), 27thx Активность: 0.05↘0.01 Статус: Участник	Создано: 11 июня 2011 02:31 · Личное сообщение · #4 блин чем новее тем хуже становиться
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 11 июня 2011 11:12 · Личное сообщение · #5 Stars пишет: блин чем новее тем хуже становиться http://redplait.blogspot.com/2010/10/ida-pro-60.html ----- Реверсивная инженерия - написание кода идентичного натуральному \| Сообщение посчитали полезным: Gustav
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 11 июня 2011 16:31 · Личное сообщение · #6 http://forum.exetools.com/showpost.php?p=73419&postcount=6 а кинте этот файли сюда? посмотреть где там эти ватермарки сидят
sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 11 июня 2011 18:10 · Поправил: sendersu · Личное сообщение · #7 вот 8336_11.06.2011_EXELAB.rU.tgz - WtMk.rar вот что оно делает Code: signed int __stdcall DialogFunc(HWND hDlg, int a2, INT_PTR nResult, int a4) { HICON v4; // eax@2 HANDLE v5; // eax@6 HWND v6; // eax@7 DWORD NumberOfBytesWritten; // [sp+0h] [bp-4h]@7 if ( a2 == 0x110 ) { v4 = LoadIconA(hInstance, 0x64); SendMessageA(hDlg, 0x80u, 0, v4); } else { if ( a2 == 0x111 ) { if ( nResult == 1 ) { if ( sub_401000() ) { v5 = CreateFileA(&stru_403000.pvReserved, 0xC0000000u, 3u, 0, 3u, 0x80u, 0); if ( v5 ) { hFile = v5; SetFilePointer(v5, 1349744, 0, 0); WriteFile(hFile, arr32Elem, 0x80u, &NumberOfBytesWritten, 0); SetFilePointer(hFile, 435937, 0, 0); WriteFile(hFile, arr32Elem, 1u, &NumberOfBytesWritten, 0); CloseHandle(hFile); v6 = GetDlgItem(hDlg, 1001); SetWindowTextA(v6, "-¦¦á¦ã¦æ,+¬L¦-¬¬¦~"); MessageBoxA(0, "construction complete", "we are pro", 0x40u); } } } else { if ( nResult == 2 ) SendMessageA(hDlg, 0x10u, 0, 0); } } else { if ( a2 != 0x10 ) return 0; EndDialog(hDlg, nResult); } } return 1; }
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 11 июня 2011 19:12 · Личное сообщение · #8 ajax пишет: Есть маза, что в кейфайле что-то нужное содержится типа оффсета или константы. глянь в 5.5 например ее тоже патчили, там убирали noteval после regkey процедуры
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 11 июня 2011 20:14 · Поправил: ajax · Личное сообщение · #9 reversecode пишет: посмотреть где там эти ватермарки сидят Какая разница, дистр все равно засвечен. И в-марки не факт, что все так убираются. Уж в хеадере точно нет. глянь в 5.5 например После 5.5 ильфак изменил ключи. Да, если даже по смыслу нет, без примера оригинала 6.1 - ой... Hexxx Лично меня в новой интересуют только апдейченные сигнатуры + мб скорость анализа прибавилась + мб разбор обфускации. Eye-candy интерфейс по барабану. ----- От многой мудрости много скорби, и умножающий знание умножает печаль
Wald Ранг: 1.7 (гость) Активность: 0=0 Статус: Участник	Создано: 12 июня 2011 11:46 · Поправил: Wald · Личное сообщение · #10 Veliant пишет: выпадает с internal error 279 на файлах Ну и как с этим справиться?
sf3lamer Ранг: 12.3 (новичок), 2thx Активность: 0.01↘0 Статус: Участник	Создано: 12 июня 2011 12:46 · Поправил: sf3lamer · Личное сообщение · #11 -
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 12 июня 2011 14:04 · Поправил: daFix · Личное сообщение · #12 Wald пишет: Ну и как с этим справиться? Обрати внимание на этот кусок vden пишет: Code: .text:0050DE50 sub_50DE50 proc near ; CODE XREF: .text:0040EC9A .text:0050DE50 ; sub_4ACE30+2 .text:0050DE50 B8 20 59 15 10 mov eax, 10155920h ; плохой релок на 50DE53 .text:0050DE55 C6 00 07 mov byte ptr [eax], 7 ; xor_key = 7 .text:0050DE58 B8 24 59 15 10 mov eax, 10155924h ; вообще нет релока .text:0050DE5D C7 00 01 00 00 00 mov dword ptr [eax], 1 ; isregd = true .text:0050DE63 C3 retn .text:0050DE63 sub_50DE50 endp Нам нужен xor_key = 7. Я восстановил начало функции, запатченной китайцами и вписал нужные значения в конце оригинальной функции. Конечно китайцы сделали много лишних телодвижений над идой. Но у меня пока что тоже не получилось восстановить работоспособность загрузки баз ----- Research For Food
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 12 июня 2011 17:26 · Личное сообщение · #13 Открываютс ли созданные базы в зареганной айде или наоборот, открываются ли базы с зареганной в этой ломанной? А то изрядно напрягает искать не знаю что, не знаю где ----- Research For Food
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 12 июня 2011 17:41 · Личное сообщение · #14 напомните месседж бокс насчет проца?, когда она не может загрузить свой idb и ругается а то перепатчивать по сто раз не охота
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 12 июня 2011 17:53 · Личное сообщение · #15 --------------------------- Warning --------------------------- The processor type '' is not included in the installed version of IDA Pro. Please check our web site for information about ordering additional processor modules. --------------------------- Help OK --------------------------- --------------------------- Warning --------------------------- The database is corrupted --------------------------- OK --------------------------- ----- SaNX
Veliant Ранг: 301.4 (мудрец), 194thx Активность: 0.17↘0.01 Статус: Участник	Создано: 12 июня 2011 19:04 · Поправил: Veliant · Личное сообщение · #16 Там тоже кажись поправили вместо ret по адресу 100b4c7f воткнули Code: pop ebx xor ecx, esp call 100e72ac add esp, 414h ret 14 db CCh sub esp, 81Ch В 6.0 там такой код: Code: pop ebx ret push ebx push esi sub esp, 818h Хотя могу и ошибаться, но исправленный код принадлежит enum_processor_modules
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 12 июня 2011 19:18 · Поправил: reversecode · Личное сообщение · #17 Veliant не не правили 6.1 скомпилирована с checkesp это ее адресс 100e72ac add в idb файл не сохраняется тип процессора, - metapc к примеру
OnLyOnE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 12 июня 2011 22:11 · Личное сообщение · #18 Подскажите пожалуйста в каком режиме дизассмить прошивку Symbol mc1000? Тип процессора - Intel® Xscale™ PXA 270 312 Mhz В списке в иде данного процессора не нашел... ----- aLL rIGHTS rEVERSED!
reverser Ранг: 58.0 (постоянный), 13thx Активность: 0.02↘0.01 Статус: Участник	Создано: 12 июня 2011 22:46 · Личное сообщение · #19 XScale это ARM.
OnLyOnE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 12 июня 2011 22:50 · Личное сообщение · #20 reverser пишет: XScale это ARM Ида выдает ошибку 38 и закрываеться, когда выбираю АРМ проц. ----- aLL rIGHTS rEVERSED!
reverser Ранг: 58.0 (постоянный), 13thx Активность: 0.02↘0.01 Статус: Участник	Создано: 12 июня 2011 22:59 · Личное сообщение · #21 Обращайся в техподдержку
OnLyOnE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 12 июня 2011 23:01 · Личное сообщение · #22 reverser пишет: Обращайся в техподдержку Скорее всего это не арм.. поэтому и ида не дзассмит... ----- aLL rIGHTS rEVERSED!
reverser Ранг: 58.0 (постоянный), 13thx Активность: 0.02↘0.01 Статус: Участник	Создано: 12 июня 2011 23:06 · Личное сообщение · #23 http://en.wikipedia.org/wiki/Intel_XScale "The XScale, a microprocessor core, is Intel's and Marvell's implementation of the ARMv5 architecture"
[0utC4St] Ранг: 109.3 (ветеран), 55thx Активность: 0.06↘0 Статус: Участник Yes! I_m noob!	Создано: 12 июня 2011 23:06 · Личное сообщение · #24 Дополните первый пост списком ограничений ("недолома") сабжа. ----- z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0=
OnLyOnE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 12 июня 2011 23:09 · Поправил: OnLyOnE · Личное сообщение · #25 reverser пишет: http://en.wikipedia.org/wiki/Intel_XScale "The XScale, a microprocessor core, is Intel's and Marvell's implementation of the ARMv5 architecture" Почему ида пишет Bad Hex Input File Format ? Вот файл который надо дизассмить... Подскажите что это... 5c84_12.06.2011_EXELAB.rU.tgz - 1000c50XenMO0142XX.hex ----- aLL rIGHTS rEVERSED!
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 12 июня 2011 23:30 · Личное сообщение · #26 hex это хексовая прошивка, ида берет только бинарные прошивки
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 12 июня 2011 23:32 · Личное сообщение · #27 Это не hex, это какой-то мусор. Чем это создано вообще? ----- старый пень
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 12 июня 2011 23:32 · Личное сообщение · #28 reversecode ида нормально импортит хексовые прошивки, если они соответствуют формату. ----- старый пень
OnLyOnE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 12 июня 2011 23:53 · Поправил: OnLyOnE · Личное сообщение · #29 r_e пишет: Это не hex, это какой-то мусор. Чем это создано вообще? Это прошивка с оффсайта --> Link <-- Вот еще --> перечень прошивок <-- ----- aLL rIGHTS rEVERSED!
HandMill Ранг: 222.2 (наставник), 115thx Активность: 0.14↘0.01 Статус: Участник	Создано: 13 июня 2011 00:23 · Личное сообщение · #30 r_e пишет: ида нормально импортит хексовые прошивки, если они соответствуют формату. нет, она работает только с бинарными прошивками(bin/raw), а не теми hex файлами что в форматах "Intel/Motorola hex file format". У меня например она при указании hex файла пыталась его дизасмить только в 32х разрядном режиме и выбрать 16 битный было невозможно. ----- все багрепорты - в личные сообщения
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 13 июня 2011 01:45 · Личное сообщение · #31 HandMill Она работает с Intel/Motorola без проблем. Посмотрите внутренности того что выложил OnLyOnE и сравните со спецификацией http://microsym.com/editor/assets/intelhex.pdf ----- старый пень

<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 34 . 35 . >>

Для печати