Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых) |
eXeL@B —› Софт, инструменты —› Cutter |
<< . 1 . 2 . |
Посл.ответ | Сообщение |
|
Создано: 05 апреля 2017 05:39 · Поправил: Модератор · Личное сообщение · #1 Cutter для тех, для кого интерфейс командной строки radare2 слишком сложен. Скрин: - Написан на C++ - Использует Qt фреймворк СКАЧАТЬ | Сообщение посчитали полезным: ==DJ==[ZLO], mak, Lobido |
|
Создано: 24 февраля 2019 13:30 · Личное сообщение · #2 morgot пишет: Я вот запустил теперь, посмотрел - вполне норм. вещь. И даже псевдокот вполне себе годный. Заинтересовала информация - решил испытать радар. Я его поставил в Win7 из бинарника(exe), который у них на сайте. Запускаются и работают (в консоли): дизассемблер, перевод asm-инструкций в машинный код, графы...и т.д. Отладчик же и генерация в псевдокод C - не заработали. Выводится окно с ошибкой. Может они без Cutter(GUI) и не должны работать? Вроде бы все плагины там сразу устанавливаются по умолчанию или я ошибаюсь? Была еще мысль, что возможно его нужно самому компилировать индивидуально для своей системы. Может кто-нибудь что-нибудь посоветует. Скрины перечня плагинов и вывода ошибки: |
|
Создано: 24 февраля 2019 14:02 · Личное сообщение · #3 dma пишет: Была еще мысль, что возможно его нужно самому компилировать индивидуально для своей системы. Не, эта история про линукс и динамическую линковку, в винде такой дичи быть не должно. Это фри, значит ты должен страдать. Такая философия. От себя могу добавить о скриптах в куттере(/радаре2). Установил питон 3.6, сделал 'pip install r2pipe', сделал простенький скриптик как в мануале, запускаю '. test.py' - ничего не происходит. В отладчике вижу, запускается CreateProcessW с 'python test.py', лезу в переменные окружения - питона там нету. Добавляю питон ручками. Запускаю - виснет. Радар запускает скрипт, передавая ему в переменной окружения 'r2pipe_path' имя пайпа, через который скрипт должен работать с фреймворком, в питонолибе r2pipe пайп открывается через CreateFileA, а строка уникод Оо, отказываюсь от либы, делаю скрипт, обменивающийся с пайпом напрямую - как бы работает, но без паузы (да, sleep(1)) в конце куттер крашится. Кто видел опенсурс, тот в цирке не смеется. ----- 2 оттенка серого | Сообщение посчитали полезным: dma |
|
Создано: 24 февраля 2019 15:07 · Личное сообщение · #4 f13nd пишет: Кто видел опенсурс, тот в цирке не смеется. f13nd, а у вас основная система, на которой работаете, судя по всему, не винда? В общем, думаете, что не стоит пока на радаре заморачиваться, тем более в винде? Это все-таки не ИДА - инструмент для исследования №1. Мне единственно, что было любопытно - попробовать обратную трассировку в отладчике. По-моему, там есть такая. Генерация в псевдокод C - думаю, что вряд ли составит конкуренцию ИДЕ. Ну, может еще кто-нибудь откликнится, кто в винде с радаром дело имел? Может добавят какой-нибудь инфы. Можно еще на reverse4you спросить, если что. Там вроде, есть даже один из разработчиков или один из тех, кто напрямую общается с ними. |
|
Создано: 24 февраля 2019 15:18 · Личное сообщение · #5 dma пишет: а у вас основная система, на которой работаете, судя по всему, не винда? А 'CreateProcessW' и 'CreateFileA' как бы не намекают на ос? Я не знаю, стоит или не стоит на радаре заморачиваться кому-то, это каждый сам для себя решает. Но однозначно это будет пьеса в двух припадках. ----- 2 оттенка серого |
|
Создано: 24 февраля 2019 16:50 · Личное сообщение · #6 f13nd пишет: А 'CreateProcessW' и 'CreateFileA' как бы не намекают на ос? Да подустал что-то от экспериментов с радаром . И потом, кроме винды с другими системами не приходилось сталкиваться (в плане программирования, назв. функций). Подумал, а вдруг есть какие-то похожие названия. В общем, сделал вывод, что если у вас имеются определенные заморочки с радаром, то у меня их будет, видимо, на порядок больше. А каких-то особых плюсов, при его освоении не получишь. Особенно если учесть, что есть та же ИДА, WinDbg, Ексодия(как вы ее назыв.) - которые я немного знаю. Ну, если не прав кто-нибудь поправит. |
|
Создано: 24 февраля 2019 17:31 · Личное сообщение · #7 dma пишет: Отладчик же и генерация в псевдокод C - не заработали. Выводится окно с ошибкой. Может они без Cutter(GUI) и не должны работать? Должны. А почему не работают - черт его знает, я консольный юзал на совсем другой архитектуре. f13nd пишет: Поддерживать фришное только за то, что оно фришное, это страдать за идею Я не призываю перейти полноценно на радаре и страдать. Вопрос в том, что считаю, что нужно уделять хотя бы 10-20% времени опенсорцу, причем сообщать о всех багах разрабам (исправлять самому- идеально, но нереально). Я не спорю, что Ида это стандарт, супер-инструмент , но надо помнить, что она платная , и доступна нам , по факту, случайно (ильфак не делает норм защиту продукта + кто-то все таки его сливает). Вот не будет иды завтра, что будете юзать? Опенсорц надо поддерживать по мере сил. У меня знакомый есть, юзал пеллес Си и х64дбг, потом надоели ему баги, удалил нафиг , перешел на студию и виндбг, типа там лучше. Ес-но что лучше, т.к. группа людей, кодирующих фор фан после работы, не могут сравняться с мировым гигантом вайти. Но - надо поддерживать таких людей, чтобы была альтернатива, куда можно уйти в случае чего. И чисто ради уважения к их труду. |
|
Создано: 24 февраля 2019 17:57 · Личное сообщение · #8 morgot пишет: Я не призываю перейти полноценно на радаре и страдать. А я вот и пытаюсь хотя бы начать страдать процентов на 10-20. Ищу возможность авторан-скрипт в него зарядить, которым недостающее можно дополнить. Ключ '-i' то ли не работает, то ли отменяется rc-скриптом проекта, можно дописать запуск своего скрипта в rc-скрипт, но до первого сохранения. Единственное по-моему нормальное решение это сделать плагин, благо они там просто устроены. А в скриптах все, что доступно - команды самого радара через точку с запятой и результаты в виде... html. Что об этом репортить разработчикам? Что в продукте видимо по недоразумению куда-то затерялся нормальный интерфейс для скриптов, исправьте? ЗЫ: и пока казалось, что дно еще не пробито, наткнулся на это ----- 2 оттенка серого |
|
Создано: 24 февраля 2019 19:02 · Личное сообщение · #9 |
|
Создано: 25 февраля 2019 15:08 · Поправил: f13nd · Личное сообщение · #10 rmn пишет: Пусть эти люди для начала научатся проектировать API С внутренними апи там по-моему порядок, аж 16 типов плагинов есть (утрись, ида) со своими наборами коллбеков, которым апи всех подсистем доступны. Это только по r2pipe такое странное решение применено. Видимо чтоб одним махом заявить об интеграции радара с модулями на более чем десятке яп. Насколько я могу судить по постам в интернетах, windows-версия радара вообще не приоритет и не особенно тестируется. Плагины в win-сборки вообще не включаются, r2pm (менеджер пакетов) в win-билде нету. Cmd.exe не используй, качай другую оболочку, Cygwin строго не рекомендуются, для mingw установи вот это и может быть это, поиграйся с параметрами ./configure, спляши танец дождя. Ну вобщем всё то, за что опенсурс любят и ценят. И удивляются, почему ида еще жива. ----- 2 оттенка серого |
|
Создано: 25 февраля 2019 15:21 · Личное сообщение · #11 f13nd пишет: Cmd.exe не используй, качай другую оболочку, Cygwin строго не рекомендуются, для mingw установи вот это и может быть это, поиграйся с параметрами ./configure, спляши танец дождя. Вот и я об этом же. Потому опенсорсники и не могут тягаться с мировыми гигантами, потому что в продуктах последних я могу просто написать: Code:
и конпелировать. Мне не надо ебаться, подбирая нужную версию студии, компиля, хидеров, либ и петона (без него никуда, да). |
|
Создано: 25 февраля 2019 15:32 · Личное сообщение · #12 rmn пишет: и конпелировать Возможно некоторым из них кажется, что это для кого-то станет поводом перейти на убунту, где все это добро конпелируется в одну строчку. Остатеся надеяться, что разработчик cutter'а что-нибудь из этой каши соберет. У меня честно говоря задора поубавилось что-то под свои нужды из этого слепить. ----- 2 оттенка серого |
|
Создано: 25 февраля 2019 15:50 · Личное сообщение · #13 Загрузил chrome.dll в каттер этот. Оно умерло на 11 минут (с хвостом), выхлоп очень так себе - нету перечня фунок итд (как в иде - те что распарсил, хотя он там и имена поприсваивал), не подцепил пдб (хотя переменная окружения стоит и ссыль на символьный сервер гугла там есть, но запрос он не сделал), и потом оно все как-то адово тупит. Пока как-то не понятно.. В сорцы я даже не лез, хотя думалось автоматизировать кое какие вещи через этот р2д2. |
|
Создано: 25 февраля 2019 17:16 · Личное сообщение · #14 |
|
Создано: 25 февраля 2019 17:45 · Личное сообщение · #15 Пишу вопрос, а у самого аж руки трясутся от страха . Подумал, что сейчас f13nd опять на каком-нибудь делитантстве меня подловит. Может все же, у кого-нибудь будут какие-нибудь мысли по поводу того, как запустить отладчик в радаре (в консольном варианте) на win7. Там вверху есть моя ссылка со скринами, если что. Хочу попробовать с обратной трассировкой поэкспериментировать. |
|
Создано: 26 февраля 2019 15:57 · Личное сообщение · #16 |
|
Создано: 26 февраля 2019 20:13 · Личное сообщение · #17 Сообщения потёрли, но не важно. superakira > Загрузил chrome.dll в каттер этот. Оно умерло на 11 минут Это очень большой модуль, который не вполне легален - использует свой загрузчик и тп. Именно этот модуль является одним из тестовых. Там можно обкатать как в целом техники, так и наборы инструкций на ошибки(хром использует все наборы - mmx/sse). Именно хром является эталонным апп для теста визоров и защиты. ----- vx |
|
Создано: 26 февраля 2019 20:42 · Личное сообщение · #18 difexacaw пишет: Может перейдём наконец к практическим вещам, реальным. Давай отдадим на анализ в дби любой семпл из темы рядом ? Покажи что можешь ты и докажи что эти инструменты хоть для чего то нужны, на реальном примере. Отстань уже от меня пожалуйста. Я не занимаюсь протекторами, дизассемблер мне нужен для разбора прошивок. И по возможности такой, чтоб ему можно было функционал наращивать малой кровью. Это я здесь и пытаюсь обсуждать. ----- 2 оттенка серого |
|
Создано: 26 февраля 2019 23:56 · Поправил: morgot · Личное сообщение · #19 rmn Не так понял, удалил бред. f13nd кстати, я вот перешел на десятку и нашел там убунту , вроде как полноценную (даже raw сокеты отправлять можно). Консольная чисто, но мб можно как то включить гуи (для меня линупс это недоось). Не пробовал этот функционал ? + сама подсистема линукс в винде доступна, емнип, с висты, но как то никогда не смотрел, как там и что. Суть в том, чтобы работать в привычной нам винде, изредка обращаясь к линупс тулзам, без виртуалок и прочего. |
|
Создано: 27 февраля 2019 00:07 · Личное сообщение · #20 |
|
Создано: 21 декабря 2019 01:29 · Поправил: plutos · Личное сообщение · #21 Cutter v1.10 now has a DEBUGGER! After a lot of work, they are so happy to announce that they finally implemented our most requested feature. The beta version of the debugger is available NOW on our website >> https://cutter.re ----- Give me a HANDLE and I will move the Earth. | Сообщение посчитали полезным: morgot |
|
Создано: 01 февраля 2020 21:33 · Личное сообщение · #22 Highlights ⭐ r2dec decompiler is now shipped by default on all platforms ⭐ radare2 is updated to its newest version - v4.2.1 ⭐ Major performance improvements across Cutter ⭐ Remove prefixes from flags and functions to make them prettier ⭐ New dialog to set and edit breakpoints, including hardware and conditional breakpoints ⭐ Improved API for plugin authors ⭐ Faster and better telescoping for Stack and Registers ⭐ Various bug fixes and small improvements and more | Сообщение посчитали полезным: morgot, plutos |
|
Создано: 17 февраля 2020 12:58 · Поправил: plutos · Личное сообщение · #23 The plugin integrates RetDec decompiler into Radare2 console. RetDec Radare2 plugin is shipped with a bundled RetDec version, but you can use your own version (specified below). With the bundled version of RetDec you can decompile the following architectures: •32-bit: Intel x86, ARM, MIPS, PIC32, and PowerPC. •64-bit: x86-64, ARM64 (AArch64). ----- Give me a HANDLE and I will move the Earth. |
|
Создано: 09 мая 2020 02:32 · Личное сообщение · #24 * Update radare2 to its latest release 4.4.0 * Patching and Writing features added to Hexwidget * Flag and comment indicator in Hexwidget * Enhanced Debug experience * Official Appimage build compatibility with Ubuntu 16.04 * Light theme improvements * Improved performance Windows: * Updated Qt. If Cutter doesn't start try installing the bundled Microsoft Visual C++ Redistributable. Build system changes: * Support for CUTTER_USE_BUNDLED_RADARE2=ON on windows * Improve usability of CMake for preparing Linux packages |
|
Создано: 09 мая 2020 06:31 · Личное сообщение · #25 млять, столько всего напичкано, а бранч табле для свитчей не парсит. на большом памяти жрёт не хило и в итоге залипает и виснет. дистриб на пол гига, и это без плагинов, декомпиль я так понял внешний. тот же Relyze на порядок шустрее, и комфортней. в чём фишка тулзы, что упустил? ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
Создано: 09 мая 2020 06:40 · Личное сообщение · #26 |
|
Создано: 09 мая 2020 12:51 · Поправил: Bronco · Личное сообщение · #27 VOLKOFF пишет: костыль для радаристов которым гуй нужен если тот же функционал, только в консоли, в чём тогда фишка радара? имхо, это солянка из двигов и сторонних тулзей, которые и без радара2 воркают. retdec 40 минут мусолил мой отладочный плагин (6 мб), и в итоге на каком то егоре закрылся. вот ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
Создано: 09 мая 2020 15:37 · Личное сообщение · #28 VOLKOFF пишет: Да ни в чем, это костыль для радаристов которым гуй нужен Не знаю, может где-то, что-то не доглядел в Радаре и Катере (как его, по-моему, реверскодер обзывал когда-то ) и недооценил, но пока radare2 и Cutter, в Windows для меня, - это какое-то непостижимое недоразумение. Вполне возможно, что radare2 лучше всего адаптирован под Линукс, а Windows у него так для галочки и для количества. Где-то читал ответ одного из разработчиков, по поводу претензий работы в Windows: вы, мол, извините, но никто из разработчиков в Винде не работает, так что проверить и протестировать не всегда есть возможность. f13nd вон быстро этот Радар "на чистую воду вывел" и вынес ему вердикт - для профессиональной работы не пригоден. |
<< . 1 . 2 . |
eXeL@B —› Софт, инструменты —› Cutter |