Текущая версия: IDA 7.5 sp1

IDA 7.2

Установщик:
x64_idapronw_hexx64w_181105_de455c480e11ef1ec91473028f4dd175.exe

Пароль для установки:
7JpT48a7Y2fv

Plugins
Полный набор патченных плагинов от IDA 7.0 для IDA 7.2
https://mega.nz/#!kXxnUagZ!eCDn7iNaXTK88R5mdJERAhYF2z8QwIy8g7A4OGAZLdk

IDA Pro 7.0

IDA Pro 7.0.170914 WIN\MAC x64 + Hex-Rays Decompilers (x86, x64, ARM, ARM64)

Год Выпуска: 2017
Версия: 7.0.170914
Разрядность: 64bit

Имена архивов

macOS
- x64_idapronm_hexarm64m_hexarmm_hexx64m_hexx86m_170914_e723c5648dc3f2f588ab8339ccf62ec0.zip

Windows
- x64_idapronw_hexarm64w_hexarmw_hexx64w_hexx86w_170914_e723c5648dc3f2f588ab8339ccf62ec0.exe




| Сообщение посчитали полезным: zNob, -=AkaBOSS=-, VodoleY, yashechka, CyberGod, sefkrd, hoyux, TryAga1n, plutos, ClockMan, bbuc, mak, DenCoder, Gideon Vi, Veliant, Medsft, BlackCode, TRPD, Vintersorg, LinXP, mushr00m, kurorolucifer, MacTep, raiser, negoday, Tony_Stark, Apocalypse, ELF_7719116, DICI BF, mkdev, g4bi, AliS S0fT, NoRG, oooirbis, SReg, darsy, tRuNKator, topmo3, Jks111, HandMill, ALSSL, d745150, mohamedhk2, Isaev

cppasm пишет:
хранить патченные файлы, делов-то.
Я где-то это отрицал? можно... а еще можно свою иду написать...
патченные файлы занимают > 19Mb, а два плагина по 8Kb..

reversecode пишет:
ну а зачем каждый раз новый плагинпатч писать то ?
ну если сами не догадываетесь, то подскажу, потому-что старые не подходят.

reversecode пишет:
причем сам плагин с самого ехотулся и пришел
с чего бы ради? идея да, а сам плагин нет (ни строчки кода оттуда).
А создан на основе примера Hello из sdk (я даже забыл удалить warning("Hello, world!");).

Я уже написал, зачем патчить файлы, если можно без этого?
к тому же это писалось для себя в первую очередь!!!

вот чего я не пойму,
так от чего у вас (cppasm, reversecode) такая реакция на альтернативные решения?
синдром тролля (лишь бы дое*аться до чего-либо) или просто аллергия на альтернативные решения?
Четко же указано "Если кому нужно", ну не нужно пройдите мимо без устраивания срача.

| Сообщение посчитали полезным: redlord, zNob, Gideon Vi, ibmCORE

сам плагин который патчит по шаблону - имелось ввиду пришел с ехотулса, автор виден на гитхабе
а не ваш, я его даже не смотрел

я таки удивляюсь желанию велосипедить даже если по тыще раз уже все написано

| Сообщение посчитали полезным:

reversecode пишет:
сам плагин который патчит по шаблону - имелось ввиду пришел с ехотулса, автор виден на гитхабе
а не ваш, я его даже не смотрел
ну раз уж на то пошло, то изучите немного матчасть!
патч по шаблону придуман ну ооооочень давно, и не относится к ида...,
а так же патч с помощью внедренной dll, это тоже далеко не новое решение.
Ну а что касается плагина-патчера, то данное решение существовало еще за долго до того как mrexodia запилил свою версию плагина в 2016. Еще для ida 6.1 чел с ником ajron выкладывал свой исходник dbfix в 2011.
вот пруф: https://forum.exetools.com/showpost.php?p=74089&postcount=131

reversecode пишет:
я таки удивляюсь желанию велосипедить даже если по тыще раз уже все написано
в том то и дело, что все написано...
всего то нужно было написать несколько строк кода и копи-паст готовых процедур (которые у меня уже давно были написаны для других целей)

Ну и если посмотреть на то, что файл скачали более 130 раз, то думаю это является ответом, нужно ли оно кому-либо.

| Сообщение посчитали полезным:

UniSoft пишет:
так от чего у вас (cppasm, reversecode) такая реакция на альтернативные решения?
Какая такая реакция?
Тебя просто спросили - есть отличия от уже существующего решения или нету и это просто альтернативная реализация?
Ты например когда выложил не писал что проверку лицензии по сети плагин тоже патчит.
Чего так бурно на вопросы реагировать я хз...

| Сообщение посчитали полезным:

У меня какбэ запрос... мож у кого стоит... Visual Studio 2015 (Upd 3), Win 8.1 SDK, flair70.zip

А не скомпильнёт мне кто вот это

https://sourceforge.net/projects/squirrel/files/squirrel3/squirrel%203.0.5%20stable/squirrel_3_0_5_stable.tar.gz/download

на вот этом



с Win 8.1 SDK

и запостит .lib'ы ?

Всё конвертится нормально, билд без проблем тоже.

Надо для флёрта. Я то последнею SQ версию собрал (VS17, Win10SDK), а в бинарнике Ида ну десяток фунок нашла, должно быть больше,
особенно там switch 60 case, и как бэ должно хоть что то там попадаться так как sq vftable там везьде

| Сообщение посчитали полезным:

hash87szf пишет:
У меня какбэ запрос... мож у кого стоит... Visual Studio 2015 (Upd 3), Win 8.1 SDK, flair70.zip

Как альтернативный вариант, поскольку проект, который хочешь собрать - open source, предлагаю тебе завести билд с помощью сервиса AppVeyor, у них есть нужные тебе сборки Visual Studio:
- Visual Studio 2013
- Visual Studio 2015
- Visual Studio 2017

Подробнее:
--> AppVeyor Build environment <--

Статья на хабре по конфигурации:
--> Непрерывная интеграция (CI) для GitHub проектов на С/C++ с CMake-сборкой <--

-----
EnJoy!

| Сообщение посчитали полезным:

Поковырялся с Veyor, он чёт мне дллки высирает, так и не нашёл как деплойовать либы. Пришлось самому инсталить, собирать.


...А вот у кого есть OpenGL32.lib v3.3?

edit

оказывается OpenGL static либы на Венде из принципа не существует...

edit

оказывается ИДА70x86 то на как дебагер вообще не робит, падает на известном 1491 error всегда

| Сообщение посчитали полезным:

hash87szf

> оказывается OpenGL static либы на Венде из принципа не существует...

А откуда там ей взяться ?
Это всё идёт в пакетах типо SDK. Ну или у производителя на сайте скачать. Вторая ссылка в гугле --> Link <--

А даже если и нет статик либы, то есть тулзы, которые могут из длл делать либ. Но даже если и это не помогает - есть динамический импорт. LoadLibrary/GetProcAddr()

> оказывается ИДА70x86 то на как дебагер вообще не робит

Это не отладчик же. То что там механизм отладки реализован, не означает что он полноценный. Про отладку идой пишут статьи пиара ради(себя и иды, такое продвижение её заканчивается полным обломом при самостоятельной попытке на произвольных семплах), для этого юзаются специально подобранные семплы.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Это не отладчик же.
клерк тебе скучно? этой осенью не грибной сезон был ?
и конечно же ты профессионально можешь дать определение отладчика ?
сначала в слух про себя, потом проверь наличие этого функционала в других отладчиках и так же ИДА
и потом скорректировав свои слова если там еще останутся буквы, опубликуй для всех это определение

| Сообщение посчитали полезным:

reversecode

Ну ты главное от вопросов не лопни.

-----
vx

| Сообщение посчитали полезным:

reversecode
Очевидно же, что отладчик должен уметь как минимум отлаживать визоры, под которыми запущена венда, под которой запущен софт. Чтоб анклавы там показывал, вот это все. Иначе он в принципе ничего отладить не может

| Сообщение посчитали полезным:

rmn

Сарказм не удачный.
Отладчик должен нормально работать, как минимум не выдавать не понятные ошибки на простейших апп.

-----
vx

| Сообщение посчитали полезным:

hash87szf пишет:
оказывается ИДА70x86 то на как дебагер вообще не робит, падает на известном 1491 error всегда
Это в хотфиксах 7.1 числится, если тебя это утешит) Можно попробовать х64 версию, если 64битные регистры и стек не очень напрягают.

-----
2 оттенка серого

| Сообщение посчитали полезным: hash87szf

difexacaw
Так ида и не выдает. Не только на простейших, но и на достаточно сложных (ты, наверное, не знаешь, но бывают такие программы, где секция кода десятки метров занимает; и это не морф какой-нибудь сраный, а чисто логика). Ошибки она может выдавать на каком-нибудь сферическом моторе, собранным вручную, который ломает граф и смешивает код с данными. Но ни один нормальный компиль такое говно не генерит.

| Сообщение посчитали полезным:

difexacaw пишет:
Отладчик должен нормально работать
- Твои критерии отладчика?
- Должен нормально работать.
- А, теперь ясно.

-----
EnJoy!

| Сообщение посчитали полезным:

difexacaw пишет:
Ну ты главное от вопросов не лопни.
прости я не знал что ты девочка, это только им нельзя больше двух вопросов задавать, у них сразу холт

| Сообщение посчитали полезным:

Jupiter

Отладочный механизм должен быть продуман. Фактически отладчик обычно - это вызов десятка готовых апи и дизасм. Но что ты этим отладишь ?

Возьмите любой протектор и дебажте идой. Почему нет результата - могу догадаться.

Открой любой протектор идой, покажи как это работает. А иначе это ниочём.

-----
vx

| Сообщение посчитали полезным:

Мне показалось, или клерк напрашивается на то, чтоб его еще полгода уговаривали написать НОРМАЛЬНЫЙ отладчик?

-----
2 оттенка серого

| Сообщение посчитали полезным: sefkrd

difexacaw
IDA - это чёртов слонопотам.
Тяжёлый, очень тяжёлый.
И с отладкой в IDA примерно та же история, что и дизасмом:
- для быстрого дизасма проще открыть файл в Hiew
- для быстрой отладки проще открыть файл в OllyDbg
Но это не означает, что из-за своей тяжести IDA перестаёт быть отладчиком или дизассемблером.

-----
EnJoy!

| Сообщение посчитали полезным:

f13nd

Нет. Это чел, который переводит синтетические" статьи немного решил заработать. А это не годится. Так как это плохая идея, как и сама идея использовать дизасм как отладчик. Ну если кто то желает поспорить, то я не против, один уже пивас задолжал

-----
vx

| Сообщение посчитали полезным:

клерк за 10 лет не написал ни одного готового инструмента, какой еще отладчик

| Сообщение посчитали полезным:

difexacaw пишет:
Фактически отладчик обычно - это вызов десятка готовых апи и дизасм. Но что ты этим отладишь ?
Любой реальный софт.

| Сообщение посчитали полезным:

difexacaw пишет:
Ну если кто то желает поспорить, то я не против
На этот раз "чтоб просто нормально работал" маловато, просто нормально работающих как грязи.

-----
2 оттенка серого

| Сообщение посчитали полезным:

reversecode
А нахера этот отладчик вообще нужон? Ловушек наставить, граф построить, свернуть его, сравнить, хуяк-хуяк и готово

| Сообщение посчитали полезным: difexacaw

difexacaw пишет:
Так как это плохая идея, как и сама идея использовать дизасм как отладчик
Ну-ну, особенно когда дебаг ActiveX в котором куча других элементов ActiveX. Покажите мне хотя бы один нормальный отладчик (кроме WinDbg), который позволит по-человечески вести отладку с множественными вложеными структурами.

hash87szf пишет:
оказывается ИДА70x86 то на как дебагер вообще не робит, падает на известном 1491 error всегда
IDA 7.0 и как дизассемблер-то нормально не работает, у меня были падения просто при пролистывании дизасма. Непонятно на чём его воообще тестировали.

-----
DREAMS CALL US

| Сообщение посчитали полезным:

f13nd

Примеры плз в студию, в контексте данного ресурса все апп под отладчиком не работают. Тут рядом вот и тему создали.

Добавлено спустя 2 минуты
=TS=

Ну посоветуй тут в любой теме использовать кернел отладчик без гуя(командный). Мне интересно что тебе ответят.

-----
vx

| Сообщение посчитали полезным:

=TS= пишет:
IDA 7.0 и как дизассемблер-то нормально не работает, у меня были падения просто при пролистывании дизасма. Непонятно на чём его воообще тестировали.
Как дизассемблером пользуюсь почти ежедневно и плотно, никогда ничего подобного не наблюдал. Стабильно крашилась 6.5 при удалении большого количества сегментов, есть мелкие косяки почти в каждом модуле-дизассемблере, но стабильность у проги завидная.

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd

Может подебажим что нибудь, возьмём любой пакер или рандомом на выбор малварь. И посмотрим на что вы способны вместе со своим инструментом.

Что бы не быть пустословным.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Может подебажим что нибудь, возьмём любой пакер или рандомом на выбор малварь.
Я вообще пока только примеряюсь к иде как к отладчику, и даже если начну пользоваться ни пакеры ни малварь не очень интересуют.

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd

Выше вы сказали что пользуетесь долго и плотно". Типо спец по иде. Поэтому я и предложил вас проверить.

Слишком много фейка, нубьё по видеокурсам учится жать кнопки в этой иде, понимания никакого, знаний ноль. Это просто ппц. Зато какое самомнение, эта херня на видео работает.. Понятие алгоритмов не совместимо с формошлёпством и прочими кнопками.

-----
vx

| Сообщение посчитали полезным: