Текущая версия: IDA 7.5 sp1

IDA 7.2

Установщик:
x64_idapronw_hexx64w_181105_de455c480e11ef1ec91473028f4dd175.exe

Пароль для установки:
7JpT48a7Y2fv

Plugins
Полный набор патченных плагинов от IDA 7.0 для IDA 7.2
https://mega.nz/#!kXxnUagZ!eCDn7iNaXTK88R5mdJERAhYF2z8QwIy8g7A4OGAZLdk

IDA Pro 7.0

IDA Pro 7.0.170914 WIN\MAC x64 + Hex-Rays Decompilers (x86, x64, ARM, ARM64)

Год Выпуска: 2017
Версия: 7.0.170914
Разрядность: 64bit

Имена архивов

macOS
- x64_idapronm_hexarm64m_hexarmm_hexx64m_hexx86m_170914_e723c5648dc3f2f588ab8339ccf62ec0.zip

Windows
- x64_idapronw_hexarm64w_hexarmw_hexx64w_hexx86w_170914_e723c5648dc3f2f588ab8339ccf62ec0.exe




| Сообщение посчитали полезным: zNob, -=AkaBOSS=-, VodoleY, yashechka, CyberGod, sefkrd, hoyux, TryAga1n, plutos, ClockMan, bbuc, mak, DenCoder, Gideon Vi, Veliant, Medsft, BlackCode, TRPD, Vintersorg, LinXP, mushr00m, kurorolucifer, MacTep, raiser, negoday, Tony_Stark, Apocalypse, ELF_7719116, DICI BF, mkdev, g4bi, AliS S0fT, NoRG, oooirbis, SReg, darsy, tRuNKator, topmo3, Jks111, HandMill, ALSSL, d745150, mohamedhk2, Isaev

difexacaw пишет:
Выше вы сказали что пользуетесь долго и плотно
О хосспади, перечитай тот пост еще раз. "как дизассемблером". "Много и плотно" значит нажимаю поиск в тотал командере по маске "*.i64" и нахожу 1109 файлов у себя на компе. Тебе всё чужие туториалы по иде покоя не дают?

-----
2 оттенка серого

| Сообщение посчитали полезным:

а вообще-то жаль, что интересная техническая тема постепенно, но абсолютно неизбежно, катится в какой-то персональный срач...

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: sefkrd

difexacaw пишет:
hash87szf
> оказывается OpenGL static либы на Венде из принципа не существует...
А откуда там ей взяться ?
Это всё идёт в пакетах типо SDK. Ну или у производителя на сайте скачать. Вторая ссылка в гугле --> Link <--
А даже если и нет статик либы, то есть тулзы, которые могут из длл делать либ. Но даже если и это не помогает - есть динамический импорт. LoadLibrary/GetProcAddr()

А почему бы ей в Венде СДК или в скомпильном виде где нибудь там не взяться? А вдруг.

Ну и вторая ссылка в гугле гуан, честно говоря...
Венда даёт длл, дрова ГПУшников хукают и реимплементируют шо надо оказывается.
По этому опенглл32.длл не компилят на Венде

Мну нужна то была либа для сигнатур. Я думал. GetProcAddr no no

Но ничё, это я ступел, увидев glX... вызовы и решил мол OpenGL сиги надо...
А это другая библа OpenGL использует.

Добавлено спустя 10 минут
reversecode пишет:
difexacaw пишет:
Ну ты главное от вопросов не лопни.
прости я не знал что ты девочка, это только им нельзя больше двух вопросов задавать, у них сразу холт
а может всё таки фолт и разрыв графа?

Инфа от f13nd 100%: 7.0 х64 Ида дебажит х86 сэмпл. Чудо техники.

| Сообщение посчитали полезным:

hash87szf пишет:
Инфа от f13nd 100%: х64 Ида дебажит х86 сэмпл. Чудо техники.
Так у них с недавних пор х86 ида 64битной стала. Даже порой кажется, что только ради х86 регистров они этого дохлого слона и тащат за хобот, вместо того, чтоб одну сделать с нормальным переключением состава регистров.

-----
2 оттенка серого

| Сообщение посчитали полезным:

нет именно halt

там не ради регистров а разные плагины и функционал плагинов
но в целом да наверное удобно было бы если бы был один екзе и один состав плагинов

| Сообщение посчитали полезным:

Вопрос 0:
Как перенести имена фунок (в частности SEH_*) из ИДА70 в ИДА68?
Експорт .map файла из 70, импорт в 68 через плаг:
https://github.com/mefistotelis/ida-pro-loadmap
не робит.

Рождается дегенеративная мысль вытащить имена в х64дбг, через labeless плаг, он робит, ехпорт хдбг дб, и импорт в ида68...

Вопрос 1:
Какой .lib в Вин81 СДК с SEH? ntstc_msvcrt.lib вроде нет
Может эти SEH_* это ИДЫ своя эвристика?

Вопрос 2:
Способ сиги с ИДА70 в 68 запихнуть каким нибудь простым образом?

| Сообщение посчитали полезным:

hash87szf пишет:
Вопрос 0:
Как перенести имена фунок (в частности SEH_*) из ИДА70 в ИДА68?
Экспортируй в .idc, вырежь строчки с 'set_name', выбрось все из main(), вставь их туда и запусти на другой иде.
ЗЫ: если set_name в староиде не заработает, замени на MakeName, они там сменили имена.

-----
2 оттенка серого

| Сообщение посчитали полезным: hash87szf

С лабелесс получилось

Но хорош тип на будущее если шо быстро експортнуть надо
Но так просто не робит, Ида говорит "bad char 'i'" лёль
А в 'script command...' робит...

| Сообщение посчитали полезным:

hash87szf пишет:
Ида говорит "bad char 'i'" лёль
Видимо 'auto i;' надо было еще переменную в main() объявить. Обычно нормально там срастается.

-----
2 оттенка серого

| Сообщение посчитали полезным:

hash87szf пишет:
Вопрос 0:
Как перенести имена фунок (в частности SEH_*) из ИДА70 в ИДА68?

Рекомендую Rizzo.

-----
DREAMS CALL US

| Сообщение посчитали полезным:

риззо весчь, но ида7 не-не, и трахаться с её апи очень не хочется, трудно

| Сообщение посчитали полезным:

Там пока что совместимость существует со старым апи, переделки если нужны то минимальны

-----
DREAMS CALL US

| Сообщение посчитали полезным:

File->Produce file->Dump database to IDC не подойдет?

| Сообщение посчитали полезным:

Случайно в последней утечке ESET не завалялась лицензия на последнюю иду?

| Сообщение посчитали полезным:

https://pastebin.com/ScWfDQUk
и что толку ? вы получить ее все равно не сможете

| Сообщение посчитали полезным:

Лучше бы там линк на архив с паролем был, базу на торрент успели выложить?!

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

У ESET опять утечка? Не нагуглил ничего свежего по этой теме

-----
Research For Food

| Сообщение посчитали полезным:

daFix
__https://habr.com/company/devicelockdlp/blog/434656/

| Сообщение посчитали полезным: daFix

https://www.rsaconference.com/events/us19/agenda/sessions/16608-Come-Get-Your-Free-NSA-Reverse-Engineering-Tool

прощай ИДА, бгг

| Сообщение посчитали полезным:

Rolf Rolles‏ @RolfRolles :
Even though I've been hearing rumors about this for years, now that the release date is announced, I'm suddenly impatient.
Damn it, I want to see this tool that the ex-IC people are raving about.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Судя по комментарию бывшего сотрудников АНБ, этому инструменту больше десятка лет:

--> Charlie Miller @0xcharlie <--
Damn GHIDRA still exists at NSA? That tool was already there when I left 13 years ago!


А судя по WikiLeaks, тулза написана на Java:
--> Ghidra @WikiLeaks <--

-----
EnJoy!

| Сообщение посчитали полезным:

specz пишет:
прощай ИДА, бгг
))) ну вы погорячились

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
))) ну вы погорячились

13 лет назад писали на Яве, это уже что-то значит



-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: plutos

Hail Hydra!

| Сообщение посчитали полезным:

Имхо кроме дешевого понту ничего в этом особого нету. Узкоспециализированная программа для очень узкого круга лиц, как ее можно сравнивать со столпом отрасли?

-----
2 оттенка серого

| Сообщение посчитали полезным:

А никто не пробовал слить с сайта ильфака https://www.hex-rays.com/products/ida/support/ida/idasdk72.zip новую версию ?

| Сообщение посчитали полезным:

--> Что это???<--

| Сообщение посчитали полезным:

yashechka пишет:
--> Что это???<--
Там сказано It’s a BuyTogether offer that is only available to Chinese it seems

-----
2 оттенка серого

| Сообщение посчитали полезным:

Что-то я этого не видел, сорри.

| Сообщение посчитали полезным:

yashechka, по твоей ссылке нет вроде там чтобы скачать)

| Сообщение посчитали полезным: