IDA Pro 6.0 Новые возможности



Интерфейс новой IDA теперь использует библиотеку Qt.
В связи с этим наконец-то можно в нормальном виде использовать её в макоси.
Работа автора Explorer Suite (CFF Explorer), Даниэля Пистелли (Daniel Pistelli) не прошла даром!
В новой версии будут присутствовать обе версии интерфейса: старый idag и новый idaq.

Картинки для затравки (кликабельные):

Интерфейс в Linux:


Интерфейс в Mac OS:


Интерфейс в Windows:


Источник: IDA Pro Disassembler - Version 6.0, там же полный список нововведений.

Скачать IDA Pro 6: пока недоступно

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
Интерфейс в Windows:


Кроме того, ничего сделано не было особо. В топку...

| Сообщение посчитали полезным:

фокус писал уже о том, что новая иды появилась

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Фу, смазливый интерфейс

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
Qt скины поддерживает

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Вряд ли Ильфак сделает скины.

| Сообщение посчитали полезным:

строчка "пока недоступно" очень воодушевляет

| Сообщение посчитали полезным:

Сырой ГУЙ пока, но намного быстрее борландовского загрузка в 5-6 раз быстрее. После 5 минут тестирования оказалось что докирование не так и хорошо работает. Если вытащить докнутое окно потом невозможно возвратить его назад, после играния с докированием ида зависла и начала делать креш дамп и сделала 42 креш дамп файла по 100мб. Так что пусть Daniel Pistelli пишет дальше

Update: Мда вот так вот сделано докирование под капшином есть серая полосочка в 5 пикселей если на ней подержать курсор 3 сек то появится вот такая надпись за которую можно взятся и докировать окно.



| Сообщение посчитали полезным:

Guru_eXe пишет:
фокус писал уже о том, что новая иды появилась
Ога, только я сделал это не так красиво и без замечательной строки
Jupiter пишет:
Скачать: пока недоступно
которая вселяет надежду)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

V0ldemAr пишет:
но намного быстрее борландовского загрузка в 5-6 раз быстрее

по поводу загрузки базы сказано:
+ kernel: improved database loading and saving times (new crc32 algorithm)
поэтому, если ты имел в виду загрузку проекта, то это скорее связано с ядром, а не с гуем

4kusNick пишет:
которая вселяет надежду)

ну рано или поздно ;)
пусть не 6.0, а 6.1, но утечка произойдёт...


V0ldemAr пишет:
под капшином есть серая полосочка в 5 пикселей если на ней подержать курсор 3 сек то появится вот такая надпись за которую можно взятся и докировать окно.

ты экспериментатор ))
явный fail в usability

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
по поводу загрузки базы сказано:+ kernel: improved database loading and saving times (new crc32 algorithm)поэтому, если ты имел в виду загрузку проекта, то это скорее связано с ядром, а не с гуем

Не я имел ввиду именно запуск без загрузки базы(но и с базой загрузка быстрее естественно), Qt-шный ГУЙ загружаеться мгновенно а старый за 3-4 сек.

| Сообщение посчитали полезным:

V0ldemAr пишет:
старый за 3-4 сек
Да ну нафик...

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

а что там видно(слышно) с обработкой всяких циклов и условий в hexrays (последнем и тех что не на паблике)?
извесно что все циклы и прочее, hexrays обрабатывает по gdl графу который ему подсовывает ядро IDA
и после обявы(в блоге) ильфаком о новом AST
порядка в правильном построении не навело

в последнем паблик ida 5.5 + hexrays 1.1
он все так же не может правильно показать циклы for и while(ставит кучу LABEL_XXX: + GOTO LABEL_XXX)
которые даже на взгляд различить можно

так вот уточняющий вопрос
это то хоть фиксится? или все так же плохо

и как насчет обработки новым хексрейсом стуктур с двумя полями по типу struct { int a; int b; }
которые хекс рейс почемуто всегда считает что это int64, а они ни разу не int64

в этом улучшения есть?

| Сообщение посчитали полезным:

reversecode пишет:
в этом улучшения есть?
Что-то слишком много вы от него хотите, чтобы полностью разрешить вопрос с циклами нужно иметь привязку к языку, на котором написана функция - у хексрея этого нет и навряд ли будет в обозримом будущем, а со структурами ещё сложней - пока не будет полной type info - можете забыть о типах переменных в структурах, кроме базовых...

-----
Everything is relative...

| Сообщение посчитали полезным:

Vamit пишет:
Что-то слишком много вы от него хотите, чтобы полностью разрешить вопрос с циклами нужно иметь привязку к языку, на котором написана функция
глупость
почему мой глаз видет какой цикл/условие было в оригинале а hexrays нет?, при том что функция не большая и влазит в один екран
ответ потому что хваленый ильфаковский AST не работает
частично простенькие for-ы он научился угадывать из всей каши, а остальное GOTO/LABEL

Vamit пишет:
а со структурами ещё сложней - пока не будет полной type info - можете забыть о типах переменных в структурах, кроме базовых...
это вы о чем? типы переменных я и так задавать в IDA умею
hexrays с ними нормально работает
кроме тех глюков которые ильфак сам добавляет
например если есть класс в котором int a; int b;
то после хексрейса вместо this->_a; this->_b; он почему то упорно хочет считать что это int64
ну и так далее

вот я и хотел узнать у тех кто пользуют официально купленые
как там с этим дела?
или те кто покупают только вирусню реверсят
и им на такие важные вещи не интересны

| Сообщение посчитали полезным:

reversecode пишет:
почему мой глаз видет какой цикл/условие было в оригинале а hexrays нет?
Дело не в глазах, а в уме, который "следует" за глазами и напрочь отсутствует в программе, у неё есть только алгоритм, т.е. "глаза", что видит - то и делает, переставь местами пару незначимых строк и алгоритм сломается...

reversecode пишет:
типы переменных я и так задавать в IDA умею
hexrays с ними нормально работает
это вы о чем? попробуйте задать в Ида хотя бы двухмерный массив, или указатель на функцию, а ещё лучше - какую-нибудь ссылку

-----
Everything is relative...

| Сообщение посчитали полезным:

Vamit пишет:
Дело не в глазах, а в уме, который "следует" за глазами и напрочь отсутствует в программе, у неё есть только алгоритм, т.е. "глаза", что видит - то и делает, переставь местами пару незначимых строк и алгоритм сломается...
вот я и спрашиваю, есть ли в новых версиях IDA какие то улучшение в этом направлении
или все так же GOTO/LABEL

Vamit пишет:
это вы о чем? попробуйте задать в Ида хотя бы двухмерный массив, или указатель на функцию
запросто
а вы разве это не умете делать? (или мы думаем/говорим о другом)
давайте пример

Vamit пишет:
ещё лучше - какую-нибудь ссылку
ссылку всмысле & ? так а какой смысл? можно и указателем обойтись
С++ компилятр все равно это все преобразовывает

но лучше пример того что у вас не получается

| Сообщение посчитали полезным:

reversecode пишет:
а вы разве это не умете делать? (или мы думаем/говорим о другом)
да, мы говорим о разных вещах, я о типах переменных, а вы об их представлении в Ида, это совсем разные вещи, т.к. одно представление перекрывает целую кучу типов, распознать которые через это представление невозможно, пока в Ида не будет полной информации и типах переменных - не будет и правильного представления типа.

-----
Everything is relative...

| Сообщение посчитали полезным:

пример можно?
а то что то не совсем понятно

тех типов что есть в IDA вполне достаточно char short int (unsigned) и теже только с указателем
ну enum еще есть
все остальное составные и можно сделать ручками или загрузить из pdb в стуртуры

| Сообщение посчитали полезным:

Сбылась мечта идиота... я наконец-то дождался фейса на куте для того чтоб в линухе нормально игратся, и уже поигрался, довольно таки неплохо
www.hex-rays.com/idapro/idadowndemo.htm

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

ВАй вай
сразу 3 (!!!) демо версии - под винду, лину и мак
ото расщедрился автор

| Сообщение посчитали полезным:

sendersu пишет:
сразу 3 (!!!) демо версии - под винду, лину и мак
Ага! ну тогда бы еще под Symbian 9.4, чтоб непосредственно на нокии диссасемблить все что диссасемблится. Такэ сидиш на паре - делом занимаешся.

| Сообщение посчитали полезным:

еще бы ильфак открыл доступ к maillist на паблик
и тогда бы ошибки и баги находились в сто раз быстрее

| Сообщение посчитали полезным:

V0ldemAr пишет:
5 минут тестирования оказалось что докирование не так и хорошо работает.
мне вообще докирование не нравится
очень не удобно и не практично
а небыло случайно в maillist'а обсуждение о том что бы вернуть старый добрый Child наследование когда окна внутри IDA остаются, без докирования
как еще было в 5.2 верси
?

| Сообщение посчитали полезным:

Меня бесит что теперь далеко не всегда окна можно закрыть по привычному Esc.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Так можно юзать и старую
Меня порадовал тот факт что есть фриварная версия, можно поставить на работе не опасаясь за последствия

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Фриварной версии 6.0 нет ...

| Сообщение посчитали полезным:

Конечно нет, а вы что хотели!? Только вышедшую 6ю бесплатно

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Уже есть

| Сообщение посчитали полезным:

Есть демка.
Это как-бы не то же самое что free версия, хотя близко.

| Сообщение посчитали полезным: