| Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+4 невидимых) |
 |
eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 7.5 |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 сентября 2017 05:38 · Поправил: Модератор · Личное сообщение · #1 Текущая версия: IDA 7.5 sp1 IDA 7.2 Установщик: x64_idapronw_hexx64w_181105_de455c480e11ef1ec91473028f4dd175.exe Пароль для установки: 7JpT48a7Y2fv Plugins Полный набор https://mega.nz/#!kXxnUagZ!eCDn7iNaXTK88R5mdJERAhYF2z8QwIy8g7A4OGAZLdk IDA Pro 7.0 IDA Pro 7.0.170914 WIN\MAC x64 + Hex-Rays Decompilers (x86, x64, ARM, ARM64) Год Выпуска: 2017 Версия: 7.0.170914 Разрядность: 64bit Имена архивов macOS - x64_idapronm_hexarm64m_hexarmm_hexx64m_hexx86m_170914_e723c5648dc3f2f588ab8339ccf62ec0.zipWindows - x64_idapronw_hexarm64w_hexarmw_hexx64w_hexx86w_170914_e723c5648dc3f2f588ab8339ccf62ec0.exeCode:
 | Сообщение посчитали полезным: zNob, -=AkaBOSS=-, VodoleY, yashechka, CyberGod, sefkrd, hoyux, TryAga1n, plutos, ClockMan, bbuc, mak, DenCoder, Gideon Vi, Veliant, Medsft, BlackCode, TRPD, Vintersorg, LinXP, mushr00m, kurorolucifer, MacTep, raiser, negoday, Tony_Stark, Apocalypse, ELF_7719116, DICI BF, mkdev, g4bi, AliS S0fT, NoRG, oooirbis, SReg, darsy, tRuNKator, topmo3, Jks111, HandMill, ALSSL, d745150, mohamedhk2, Isaev |
|
|
Создано: 26 июня 2019 13:59 · Личное сообщение · #2 BlackCode пишет: Хотел уточнить, собственно патч для чего? Там же ясно написано патчит все то-же 1. "Sorry, this database has been created by a pirate version of IDA" 2. check for the presence of unlicensed copies of IDA in the local network 3. nag-screen (данный патч сперт у @ajax ;) BlackCode пишет: P.S. И реализовать, патч переходов можно было через одну прокси дллку, чем создавать два плагина А кто спорит? Много, чего можно, вот только зачем... Да и с прокси dll могут быть свои проблемы... А так ida сама подгружает все что нужно. Да в плагине не пропатчить паблик-кей, проверка ida.key выполняется еще до загрузки плагинов. BlackCode пишет: А по скольку вариант выше, с плагинами, так этот те же дллки, только их 2-е. И что, руки отсохнуть скопировать две вместо одной? Они по 5Кб всего... Прокси dll поболее выйдет! ajax пишет: через какую, позвольте спросить? зачем таскать прокси + оригинал? Там вариантов много... Итак в импорте куча микрософтовских прокси-dll'ок... типа: api-ms-win-crt-xxx-l1-1-0.dll (просто форвардят весь экспорт по своим dll) Кстати, если кому интересно, то вот вариант, прокси dll, патчит саму проверку ida.key (результат дешифровки RSA) (можно будет редактировать ключ, изменить имя, только сигнатуру не трогайте) сам ключ не подменяется (так что в самой базе останется ключ от димы)  df76_26.06.2019_EXELAB.rU.tgz - ida72_keycheck_patcher.zip
|
|
|
Создано: 26 июня 2019 18:44 · Личное сообщение · #3 cppasm пишет: SID seed ----- 2 оттенка серого |
|
|
Создано: 26 июня 2019 23:29 · Личное сообщение · #4 Ага. Один один ;) |
|
|
Создано: 28 июня 2019 22:05 · Личное сообщение · #5 |
|
|
Создано: 29 июня 2019 06:48 · Поправил: plutos · Личное сообщение · #6 UniSoft пишет: Если кому нужно, лежит тут:https://github.com/uniskz/IDASkins уже месяц, как лежит . (post #20) Ну пусть себе лежит... 
----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 29 июня 2019 07:39 · Поправил: UniSoft · Личное сообщение · #7 plutos пишет: уже месяц, как лежит --> тут<--. (post #20) А я и не знал, что у вас есть машина времени, сгоняли в будущее и выложили мой скин за месяц до того, как я его написал? Там по ссылке лежит сам плагин, в котором лежит мой старый скин "idadark-unis", который не совсем дружит с 7.2. По той ссылке, что я привел, лежит вторая версия моего скина, уже с учетом IDA 7.2... Так как плагин более не поддерживается, автор не принимает Pull'ы... Unfortunately, as noted in the README, IDASkins is now deprecated and we only continue to do basic maintenance for a while. New themes should target IDA 7.3's theming mechanic directly. Поэтому и привел ссылку на форк... |
|
|
Создано: 29 июня 2019 09:28 · Поправил: plutos · Личное сообщение · #8 UniSoft пишет: А я и не знал, что у вас есть машина времени, Да ладно тебе: Просто небольшое недоразумение, уж больно ссылки похожи. A что это fork я не заметил, sorry! Code:
Peace, bro! 
----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 29 июня 2019 18:13 · Личное сообщение · #9 Если кому надо (может конечно это уже было, но я предпочитаю свой вариант). прикрутил отсутствующие декомпилеры от 7.0. Также в них пропатчено имя config файла (на "_hexrays.cfg"), дабы избежать конфликта с новой версией... Прокси dll'ка патчит сравнение хэшей (та что из сигнатуры с реальным хэшем ключа), так что ключ можно отредактировать (можете вписать свое имя), главное не трогать саму сигнатуру! https://mega.nz/#!FLwRBCYB!z-SUPMR9zX8XCY1pQYTm1s07WJ7BBKXm6xr0ZJfnJ0c | Сообщение посчитали полезным: Orlyonok, Vamit |
|
|
Создано: 29 июня 2019 21:00 · Личное сообщение · #10 UniSoft Зачем было трогать HEXRAYS_API_MAGIC непонятно, всё равно же работать не будет в плагинах, hexcall_t в 7.0 и 7.2 очень сильно отличаются. ----- DREAMS CALL US |
|
|
Создано: 29 июня 2019 21:44 · Поправил: UniSoft · Личное сообщение · #11 =TS= пишет: Зачем было трогать HEXRAYS_API_MAGIC А что, есть какие-то проблемы? На разных форумах видел, что ее патчат, ну и тоже пропатчил на всякий случай, не посмотрев... Теперь то вижу, что не нужно было... P.S. глянул на этот hexcall_t, и правда сильно отличается...  Но при желании можно добавить патч конвертирующий идентификатор, простенький код и табличка. Большинство функций совпадают, хотя есть и новые, которые отсутствуют в 7.0 Было бы желание и надобность... |
|
|
Создано: 30 июня 2019 21:57 · Поправил: UniSoft · Личное сообщение · #12 Попробовал hexcall_t в hexrays.dll от 7.0 Плагин начинает работать...  Если кто хочет потестить (пока только hexrays), возможно с какими-то другими плагинами, то вот: только сообщите о результатах. https://mega.nz/#!lfpDjQbb!a5QnuZYw3A01uxQZiollditqSWOHTUA9Awdy4qvAs2k | Сообщение посчитали полезным: mak, kampaster, Orlyonok |
|
|
Создано: 02 июля 2019 03:54 · Личное сообщение · #13 Вот если нужен, полный набор патченных плагинов... https://mega.nz/#!kXxnUagZ!eCDn7iNaXTK88R5mdJERAhYF2z8QwIy8g7A4OGAZLdk прокси-dll (api-ms-win-crt-environment-l1-1-0.dll) оптимизирована, и имеет размер всего 6Kb. Полный исходник прилагается. Dll патчит: 1. проверку сигнатуры (так что можно свободно редактировать ida.key без кейгенов. Не менять саму сигнатуру "S:xxx..."!!!) 2. "Sorry, this database has been created by a pirate version of IDA" 3. check for the presence of unlicensed copies of IDA in the local network 4. nag-screen (patch by @ajax) Плагины: hexrays.dll, hexarm.dll, hexarm64.dll пропатчены для работы с IDA 7.2, содержат патч конвертирующий hexcall_t. Так-же имя конфиг файла изменено на _hexrays.cfg, чтобы не было конфликта с новой версией. ida.key.bak - оригинальный ключ от Octavian Dima ida.key - пропатченый ключ, добавлены ключики для декомпиляторов... _hexrays.cfg - конфиг файл из IDA 7.0 | Сообщение посчитали полезным: plutos, DICI BF, subword, mak, Orlyonok, v00doo, Gideon Vi, HandMill, ==DJ==[ZLO], ajax, Artem_N |
|
|
Создано: 02 июля 2019 06:19 · Личное сообщение · #14 UniSoft пишет: Вот если нужен, полный набор патченных плагинов... Вот это я понимаю! Спасибо! 
----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 05 июля 2019 21:51 · Личное сообщение · #15 |
|
|
Создано: 05 июля 2019 22:11 · Личное сообщение · #16 Оппа, откуда дровишки? |
|
|
Создано: 06 июля 2019 00:02 · Поправил: Vintersorg · Личное сообщение · #17 dima_0007 пишет: no installation password "This installation is password protected" |
|
|
Создано: 06 июля 2019 00:04 · Личное сообщение · #18 Vintersorg пишет: "This installation is password protected" +1... 
----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 06 июля 2019 00:35 · Личное сообщение · #19 декомпы отдельно никогда не раздавались они всегда в комплекте идут с идой выглядит как фейк |
|
|
Создано: 06 июля 2019 00:36 · Личное сообщение · #20 Закончил брут по следующим параметрам .. DRAND48 - ARM-hexx86w-181105-9ea55cadb246b0159f404645bb45aa18 DRAND48 - x86_hexx86w_181105_9ea55cadb246b0159f404645bb45aa18 DRAND48 + 1 - ARM-hexx86w-181105-9ea55cadb246b0159f404645bb45aa18 DRAND48 + 1 - x86_hexx86w_181105_9ea55cadb246b0159f404645bb45aa18 Юникод учёл .. пока результата нет, идёт брут по CRT ... ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube | Сообщение посчитали полезным: plutos, v00doo, Vintersorg |
|
|
Создано: 06 июля 2019 01:00 · Поправил: v00doo · Личное сообщение · #21 mak пишет: + 1 Давай сразу от 1 до 99  Ps Склоняюсь тоже к тому, что фейковато выглядит, слишком жирный подгон прям 181105, конечно приятно будет ошибиться, но... |
|
|
Создано: 06 июля 2019 01:12 · Поправил: Dart Raiden · Личное сообщение · #22 reversecode пишет: декомпы отдельно никогда не раздавались https://yadi.sk/d/l4oZPC2lKUnb0g когда-то давно... |
|
|
Создано: 06 июля 2019 01:13 · Личное сообщение · #23 я не запускал там форма хексрейс инсталера как и на иде или нет ? Добавлено спустя 2 минуты раньше хекс рейсы поддерживали разные версии иды сейчас помоему уже нет |
|
|
Создано: 06 июля 2019 01:20 · Личное сообщение · #24 Закончен брут по следующим параметрам .. CRT - ARM-hexx86w-181105-9ea55cadb246b0159f404645bb45aa18 CRT - x86_hexx86w_181105_9ea55cadb246b0159f404645bb45aa18 CRT + 1 - ARM-hexx86w-181105-9ea55cadb246b0159f404645bb45aa18 CRT + 1 - x86_hexx86w_181105_9ea55cadb246b0159f404645bb45aa18 reversecode пишет: декомпы отдельно никогда не раздавались они всегда в комплекте идут с идой выглядит как фейк Тем кто покупает виднее, значит фэйк ... v00doo пишет: Давай сразу от 1 до 99 Мне удалось проверить примерно 20 различных архивов, все они попадали под условия предыдущей проверки, мне кажется нет смысла проверять дальше ... ARM-hexx86w-181105-9ea55cadb246b0159f404645bb45aa18.exe Password hash: SHA-1 2651500d4459a50803d81b71767e8391c706cfc3 Password salt: 50617373776f7264436865636b48617368 ebbd67f137092509 (hex bytes, prepended to password) Password encoding: UTF-16LE x86_hexx86w_181105_9ea55cadb246b0159f404645bb45aa18.exe Password hash: SHA-1 53e5e63cb55ccf591b1ecc5d34c72e559f52908a Password salt: 50617373776f7264436865636b48617368 f78d0356f47737af (hex bytes, prepended to password) Password encoding: UTF-16LE Добавлено спустя 13 минут Dart Raiden пишет: reversecode пишет: декомпы отдельно никогда не раздавались https://yadi.sk/d/l4oZPC2lKUnb0g когда-то давно... pw = eyKiZ5dXXzd [ seed: 1649649751 ] Здесь нормально отработало .. ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 06 июля 2019 01:46 · Личное сообщение · #25 reversecode пишет: декомпы отдельно никогда не раздавались они всегда в комплекте идут с идой Невсегда Да и когда 4 года назад APT группа слила кучу старых дистрибутивов ida (apt-surprise), там тоже были отдельные дистрибутивы на декомпилеры. |
|
|
Создано: 06 июля 2019 01:53 · Личное сообщение · #26 c 12 года по моему они уже не раздаются отдельно Добавлено спустя 8 минут https://web.archive.org/web/*/http://out5.hex-rays.com/outdata/* https://web.archive.org/web/*/http://out7.hex-rays.com/outdata/* сколько ид было и никто не качал сейчас только ключи качаются Добавлено спустя 11 минут USER Andre Dimino, The George Washington University EMAIL adimino@gwu.edu ISSUED_ON 2015-01-23 11:05:26 USER Altertech s.r.o. EMAIL div@altertech.net ISSUED_ON 2011-05-03 10:37:39 USER Mike Daly, The George Washington University EMAIL mikedaly@gwu.edu ISSUED_ON 2015-01-23 16:37:51 USER Vanja Svajcer, Sophos UK EMAIL vanja.svajcer@sophos.com ISSUED_ON 2014-01-22 17:25:20 USER Andrey Artyushkin, Kaspersky Lab EMAIL Andrey.Artyushkin@kaspersky.com ISSUED_ON 2014-01-20 16:49:14 USER Saman Zonouz, University of Miami EMAIL s.zonouz@miami.edu ISSUED_ON 2014-11-08 23:30:50 USER Prof. Chao Zhang, University of California, Berkeley EMAIL chaoz@berkeley.edu ISSUED_ON 2014-12-30 21:08:11 Добавлено спустя 18 минут USER Cyber Security Malaysia EMAIL lc.lee@cybersecurity.my ISSUED_ON 2011-07-07 08:42:46 USER Yossi Avni, student license EMAIL YossiA@antbio.com ISSUED_ON 2011-04-01 11:38:44 Добавлено спустя 18 минут USER Corvin Codirla, SONYKA Ltd EMAIL Corvin Codirla <corvin@codirla.com> ISSUED_ON 2010-10-07 14:13:10 Добавлено спустя 29 минут YossiA@antbio.com зарегить и продлить иду ?)) |
|
|
Создано: 06 июля 2019 02:36 · Личное сообщение · #27 reversecode пишет: зарегить и продлить иду ? После этого поста уже не зарегать
|
|
|
Создано: 06 июля 2019 02:44 · Личное сообщение · #28 то есть до сегодняшнего дня веб архивом умел пользоваться только я ? |
|
|
Создано: 06 июля 2019 07:54 · Поправил: Dart Raiden · Личное сообщение · #29 Несколько лет назад на руборде уже это находили, только афишировать особо не стали. |
|
|
Создано: 06 июля 2019 11:48 · Личное сообщение · #30 если не воспользовались до сих пор, значит не актуально |
|
|
Создано: 06 июля 2019 11:50 · Поправил: Dart Raiden · Личное сообщение · #31 Расходимся, у ida.key и hexarm.dll в инсталляторах дата - 5 февраля (когда Ильфак уже всё пофиксил), поэтому сбрутить не получается (у hexrays.dll - 12 февраля). reversecode Были желающие побрутить эти почты (вдруг у кого-то до сих пор действующая лицензия), но успеха никто не достиг. |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . >> |
|
eXeL@B —› Софт, инструменты —› Hex-Rays IDA Pro 7.5 |
Для печати