| Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 7.5 |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 сентября 2017 05:38 · Поправил: Модератор · Личное сообщение · #1 Текущая версия: IDA 7.5 sp1 IDA 7.2 Установщик: x64_idapronw_hexx64w_181105_de455c480e11ef1ec91473028f4dd175.exe Пароль для установки: 7JpT48a7Y2fv Plugins Полный набор https://mega.nz/#!kXxnUagZ!eCDn7iNaXTK88R5mdJERAhYF2z8QwIy8g7A4OGAZLdk IDA Pro 7.0 IDA Pro 7.0.170914 WIN\MAC x64 + Hex-Rays Decompilers (x86, x64, ARM, ARM64) Год Выпуска: 2017 Версия: 7.0.170914 Разрядность: 64bit Имена архивов macOS - x64_idapronm_hexarm64m_hexarmm_hexx64m_hexx86m_170914_e723c5648dc3f2f588ab8339ccf62ec0.zipWindows - x64_idapronw_hexarm64w_hexarmw_hexx64w_hexx86w_170914_e723c5648dc3f2f588ab8339ccf62ec0.exeCode:
 | Сообщение посчитали полезным: zNob, -=AkaBOSS=-, VodoleY, yashechka, CyberGod, sefkrd, hoyux, TryAga1n, plutos, ClockMan, bbuc, mak, DenCoder, Gideon Vi, Veliant, Medsft, BlackCode, TRPD, Vintersorg, LinXP, mushr00m, kurorolucifer, MacTep, raiser, negoday, Tony_Stark, Apocalypse, ELF_7719116, DICI BF, mkdev, g4bi, AliS S0fT, NoRG, oooirbis, SReg, darsy, tRuNKator, topmo3, Jks111, HandMill, ALSSL, d745150, mohamedhk2, Isaev |
|
|
Создано: 24 июня 2019 17:34 · Поправил: f13nd · Личное сообщение · #2 awlost пишет: idaapi.init_hexrays_plugin() возвращает фолс увы Там есть контроль версии иды, возможно если его отключить тевтонской магией, будет даже работать. Про пират датабейс этого достаточно: ida64.dll #1574CB: 9090 ida.dll #1AD1FB: 9090 ЗЫ: вы представляете - работает х86 декомпилер из 7.0  hexrays.dll #2F431: EB ----- 2 оттенка серого |
|
|
Создано: 24 июня 2019 18:42 · Поправил: Dart Raiden · Личное сообщение · #3 Nihil enim пишет: запатчил, но теперь вечно грузит в диспетчере проверит кто? В первом столбце байт, который находится по указанному адресу в оригинальном файле, во втором столбце - байт, на который нужно поменять исходный байт. А ты оба байта вписывал, я чую. |
|
|
Создано: 24 июня 2019 19:01 · Личное сообщение · #4 "актуализация" HEXRAYS_API_MAGIC 7.0 -> 7.2 Code:
| Сообщение посчитали полезным: mak |
|
|
Создано: 24 июня 2019 19:05 · Личное сообщение · #5 Xlab0s пишет: попался ещё такой .key но с ним нестартует Раньше была привязка к ключу в самом exe (по крайней мере в декомпилере), и без патча, не прикрутишь. Как с этим дела обстоят в последних версиях, не знаю, просто потому что незачем. Но вот чего я никак не пойму, так это какой смысл в прикручивании другого ключа?!? Может кто объяснить? Может я просто чего-то упускаю? Лицензионной она от этого не станет... это не исправит проблему физического отсутствия плагинов декомпиляторов... Просто ради надписи "ESET" вместо "Octavian Dima" в окошке About??? |
|
|
Создано: 24 июня 2019 19:10 · Поправил: Dart Raiden · Личное сообщение · #6 UniSoft Для того, чтобы прикрутить декомпиляторы из 7.0 без возни с кейгеном. Китайцы декомпили из 7.0: -Pirated Database Patch (you can use previously created databases without error messages) -missing Hex-Rays decompilers (x86/ARM/ARM64) included from previous leaked V7.0 -Update Ida Keyfile getting everything to work https://mega.nz/#!IsIi0QKC!O7S6FtV8QSf5dqObn15JPBLk0BlYWrroAID6OdvOtCA при открытии 32-битных файлов выдаёт предупреждение https://bbs.pediy.com/upload/attach/201906/307238_BB8ZVUD38MNHMQX.jpg |
|
|
Создано: 24 июня 2019 20:39 · Личное сообщение · #7 ну так \cfg\hexrays.cfg от 7.0 тоже замените и не будет предупреждения. толку от нового cfg, если плуг старый. |
|
|
Создано: 24 июня 2019 22:58 · Личное сообщение · #8 Dart Raiden пишет: Для того, чтобы прикрутить декомпиляторы из 7.0 без возни с кейгеном. Это тот кейген, что патчит паблик кей? Можно просто пропатчить сравнение хэша, и делайте с ключем что хотите (только сигнатуру не трогайте), ну и имя в окошке about, берется из самой сигнатуры, в принципе и это можно пропатчить, при желании. Code:
|
|
|
Создано: 24 июня 2019 23:49 · Поправил: Dart Raiden · Личное сообщение · #9 В интернетах гуляет упоминание x64_idapronw_hexarm64w_181105_de455c480e11ef1ec91473028f4dd175.exe Этот дистр не сливали? Цифробуквенный хвост такой же, как у дистрибутива Димы Октавиана, но hexarm64w... |
|
|
Создано: 24 июня 2019 23:54 · Поправил: reversecode · Личное сообщение · #10 если хвост такой значит тоже самое полноценный со всеми выглядит как то так x64_idapro[n/c]w_hexarm64w_hexarmw_hexppc64w_hexppcw_hexx64w_hexx86w_номербилда_хеш.exe |
|
|
Создано: 24 июня 2019 23:55 · Поправил: Dart Raiden · Личное сообщение · #11 Понятно, значит, у некоторых китайцев почему-то этот же самый дистр переименован с hexx64w на hexarm64w. |
|
|
Создано: 25 июня 2019 01:51 · Личное сообщение · #12 IDAPatch plugin для 7.2 (исходник прилагается) Если вдруг кому нужен... патчит все то-же 1. "Sorry, this database has been created by a pirate version of IDA" 2. check for the presence of unlicensed copies of IDA in the local network 3. nag-screen (данный патч спер у @ajax ;)  ffe4_25.06.2019_EXELAB.rU.tgz - idapatch72.zip
| Сообщение посчитали полезным: plutos, ajax |
|
|
Создано: 25 июня 2019 02:00 · Поправил: plutos · Личное сообщение · #13 UniSoft пишет: Если вдруг кому нужен... Конечно нужен, сильно облегчает жизнь таким ленивым как я.  Вот, кстати, увидел на twitter'e: Code:
если это еще кому нужно. ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 25 июня 2019 08:13 · Поправил: BlackCode · Личное сообщение · #14 UniSoft пишет: IDAPatch plugin для 7.2 (исходник прилагается) Хотел уточнить, собственно патч для чего? Достаточно пропатчить модулус и сгенерить свой файл ключа. Собственно так я всегда и делал и никаких сообщений о пиратской версии не получал. Но даже если и очень хочется, то по моему проще обнулить массив МД5 хешей (blacklist) Code:
Проще устранить первопричину (blacklist) чем устранять следствие (патчить условные переходы) Имхо конечно  P.S. И реализовать, патч переходов можно было через одну прокси дллку, чем создавать два плагина 
|
|
|
Создано: 25 июня 2019 09:34 · Личное сообщение · #15 plutos пишет: если это еще кому нужно Вот это до сих пор непонятно - как они завели эсетовский ключ с этим дистром. |
|
|
Создано: 25 июня 2019 11:49 · Поправил: Nihil enim · Личное сообщение · #16 посмотрите, правильно ли запатчил? https://www.upload.ee/files/10136212/crack.zip.html |
|
|
Создано: 25 июня 2019 11:53 · Поправил: mak · Личное сообщение · #17 BlackCode пишет: Хотел уточнить, собственно патч для чего? Это лень ... уже тысячу раз появлялись исходники кейгена. Но он не работает, т.к. там нужно перекомпилировать, заменить wll на длл, чтобы патч заработал, а потом ещё и пофиксить структуру лицензии, т.к. в х86 работает отлично, а в х64 говорит о ломанной лицензии, ошибка возникает при парсинге лицензии в ida64.dll по адресу - 0000000072018C76, сравнивается 3F, нужно посмотреть по структуре лицензии, что это за параметр. Я спать пошёл и дальше не смотрел) Но думаю там дело 5 минут, в остальном лицензия работает.  Dart Raiden пишет: plutos пишет: если это еще кому нужно Вот это до сих пор непонятно - как они завели эсетовский ключ с этим дистром. Запатчили .. ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube | Сообщение посчитали полезным: plutos |
|
|
Создано: 25 июня 2019 12:55 · Личное сообщение · #18 BlackCode пишет: Собственно так я всегда и делал уникум. до того как пользоваться следующей версией ida, произучал текущую BlackCode пишет: через одну прокси дллку через какую, позвольте спросить? зачем таскать прокси + оригинал? ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 25 июня 2019 13:15 · Личное сообщение · #19 ajax пишет: до того как пользоваться следующей версией ida, произучал текущую произучал и давно, в плане структуры ключа особо ничего не меняется от версии к версии. В текущей 7.2 от 7.0 ключ отличается только появлением еще одного флага 3Fh по смещению 68h. Ну да что я вам объясняю, вы и так это знаете ajax пишет: через какую, позвольте спросить? Прокси DLL системной либы. Одна прокси, работает на оба процесса (ida.exe и ida64.exe). А по скольку вариант выше, с плагинами, так этот те же дллки, только их 2-е. Так лучше таскать 1 дллку а не 2
|
|
|
Создано: 25 июня 2019 20:08 · Личное сообщение · #20 BlackCode пишет: Прокси DLL системной либы вариант рассматривался. нет гарантии, что очередной апдейт системы даст эту длл юзать 
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 25 июня 2019 21:39 · Личное сообщение · #21 ajax пишет: вариант рассматривался. нет гарантии, что очередной апдейт системы даст эту длл юзать Согласен, ничто не вечно под луной. Патч - это железобетонное решение, но эстетики в нем мало. Имхо, каждый волен использовать то, что ему ближе.
| Сообщение посчитали полезным: plutos |
|
|
Создано: 26 июня 2019 03:02 · Личное сообщение · #22 какой эстетики, ты патчишь приложение в памяти. Кейгень тогда ) |
|
|
Создано: 26 июня 2019 03:08 · Поправил: daFix · Личное сообщение · #23 Подкинул hexrays x86 из версии 7.1 и теперь ида ругается на: C:\Program Files\IDA 7.2\cfg\hexrays.cfg,36: MAX_STRLIT_LENGTH = 4096 // Constant string literals longer than this Illegal keyword in the configuration file В чём может быть дело? В версии 7.1 такого параметра не было. Просто запатчить проверку? Как-то не красиво Gideon Vi пишет: в использовании hexrays.cfg от 7,2? Так-то да, но удалять строчку наверное не стоит, чтобы hexrays x64 не ругался на её отсутствие) ----- Research For Food |
|
|
Создано: 26 июня 2019 03:19 · Личное сообщение · #24 daFix пишет: В чём может быть дело? в использовании hexrays.cfg от 7,2? |
|
|
Создано: 26 июня 2019 03:40 · Личное сообщение · #25 И вдогонку ещё один вопрос - загенерил ключик, поправил версию, вписал серийники и пропатчил ida.dll и ida64.dll. 32-битная версия стартует норм, а 64 выдаёт ошибку: The key file is not for IDA Pro: C:\Program Files\IDA 7.2\ida.key У меня одного такая хрень? ----- Research For Food |
|
|
Создано: 26 июня 2019 03:45 · Поправил: Gideon Vi · Личное сообщение · #26 семнадцатый пост daFix пишет: У меня одного такая хрень? не читать последние пару страниц топа? Нет, многие так делают Добавлено спустя 1 минуту daFix пишет: чтобы hexrays x64 не ругался на её отсутствие пропатч | Сообщение посчитали полезным: daFix, mak |
|
|
Создано: 26 июня 2019 05:29 · Поправил: BlackCode · Личное сообщение · #27 daFix пишет: У меня одного такая хрень? Это только с идой х64, дело в ключе. Причина, отсутствие флага 3F в ключе. Gideon Vi пишет: какой эстетики, ты патчишь приложение в памяти. Кейгень тогда ) Спасибо, уже) Но патчить модулус RSA1024 приходиться, даже в памяти.
|
|
|
Создано: 26 июня 2019 10:07 · Личное сообщение · #28 Gideon Vi пишет: daFix пишет: чтобы hexrays x64 не ругался на её отсутствие пропатч x64 (лучше, наверное, x86) версию плага на использование отдельного конфига Отличия конфига от 7.0 ... 
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube | Сообщение посчитали полезным: plutos |
|
|
Создано: 26 июня 2019 10:57 · Поправил: dsrabot1 · Личное сообщение · #29 del |
|
|
Создано: 26 июня 2019 11:06 · Личное сообщение · #30 dsrabot1 пишет: Бегло читанул, не все понял, как все же сбрутить пасс ? У меня безхозная хз чья 6.95 валяется со всеми декомпилями (ppc в том числе)... Без пасса. Я так понимаю, надо сначала, имея пасс к такой же версии набрутить сид ? (допустим пасс к 6.95 у меня есть, но под линукс инсталл, хз как оттуда достать хеш/соль). А дальше ?  Так выкладывай инсталлер!
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube | Сообщение посчитали полезным: BlackCode, Dart Raiden, Nihil enim, v00doo |
|
|
Создано: 26 июня 2019 11:18 · Личное сообщение · #31 dsrabot1 там не нужны пароли к такой-же версии. Перебираешь 32битный SID и для каждого генеришь пароль. Считаешь для каждого пароля хэш и сравниваешь с тем что в инсталлере. И так два раза, т.к. два варианта алго получения ключа. В целом да, залей куда-нибудь инсталлятор, было бы интересно глянуть (если он действительно бесхозный). |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . >> |
|
eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 7.5 |
Для печати