For all you Cracklab.ru members,

hwwp://rapidshare.de/files/14730562/Datarescue.IDA.Pro.Advanced.v4.9.0 .863-WL.part1.rar.html
hwwp://rapidshare.de/files/14730859/Datarescue.IDA.Pro.Advanced.v4.9.0 .863-WL.part2.rar.html
hwwp://rapidshare.de/files/14731117/Datarescue.IDA.Pro.Advanced.v4.9.0 .863-WL.part3.rar.html
hwwp://rapidshare.de/files/14731283/Datarescue.IDA.Pro.Advanced.v4.9.0 .863-WL.part4.rar.html

Sincerely, WL TEAM.

[urls are corrected]

| Сообщение посчитали полезным:

FKMA
Стандартный PDB плаг советуешь выкинуть?

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Вот нашел ссылки, если кто займется портированием под 4.9 -- очень интересные плаги:

http://pedram.redhive.com/code/ http://pedram.redhive.com/code/
• IDA Function Analyzer
• IDA pGRAPH
• IDA Scripts
• IDA Sync
• Process Stalker

http://home.arcor.de/idapalace/ http://home.arcor.de/idapalace/
бооольшая куча всякого, вкуснятина в конце, но тоже под старые версии...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Выложите кто нибудь четвертую часть архива
Datarescue.IDA.Pro.Advanced.v4.9.0.863-WL.part4.rar
а то три части скачал, а на четвертой рапидшара обломалась

| Сообщение посчитали полезным:

DeGlucker

прокси используй

| Сообщение посчитали полезным:

[HEX] пишет:
Плагин на сколько я знаю был для версии 4.7
плагин лежит в сырцах на ренге. Или я могу выложит собранный под 4.9

| Сообщение посчитали полезным:

arnix пишет:
Может у кого есть еще добро для IDA 4.9, типа плагины, сприпты, сигнатуры
конкретнее, что именно надо ?

| Сообщение посчитали полезным:

infern0, ssx
Народ, ну вы хоть не через страницу читайте ;) На предыдущей странице уже все обсудили и плагинами обменялись. Зачем в 3й раз выкладывать тоже самое?

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

infern0 пишет:
конкретнее, что именно надо ?

Надо собранный для 4.9 x86emu, и еще какой-нибудь плагин/скрипт (я и сам уже начал изучать SDK и язык IDC, так что наверно скоро буду сам, а пока..), который например из вот такого кода:

call delta
ebp_base:
ebp_base + 0 dd 0
ebp_base + 4 dd 12345678
ebp_base + 8 dd 23456789
...
delta:
pop ebp
mov eax, dword [ebp+4]
mov ecx, dword [ebp+8]
...
...

сделал бы такое

call delta
ebp_base:
ebp_base + 0 dd 0
Variable1 dd 12345678 DATA XREF...
Variable2 dd 23456789 DATA XREF...
...
delta:
pop ebp
mov eax, dword (Variable1 - ebp_base)[ebp]
mov ecx, dword (Variable2 - ebp_base)[ebp]
...
..

| Сообщение посчитали полезным:

arnix пишет:
Надо собранный для 4.9 x86emu
держи

а насчет второго - был такой плагин - pic от red plait'а - на ренг.ру посмотри

| Сообщение посчитали полезным:

не аттачится

bd1c_x86emu.plw.zip

| Сообщение посчитали полезным:

ssx пишет:
bd1c_x86emu.plw.zip

Спасибо, я там не могу найти его версию, это последняя верися (0.9.1)?
Насчёт ренг.ру, щас посмотрю

| Сообщение посчитали полезным:

нет... сейчас солью последнюю версию

| Сообщение посчитали полезным:

собрал последнюю версию

a1b8_x86emu.plw.zip

| Сообщение посчитали полезным:

ssx пишет:
собрал последнюю версию

Еще раз спасибо.

| Сообщение посчитали полезным:

arnix
вот ссылка на архив с PIC home.arcor.de/idapalace/plugins/posindep.rar
ssx
Ты не смог бы это рекомпилить под 4.9 ? Был бы очень благодарен...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

ssx
И еще это было бы интересно посмотреть: Entry-Point-Finder
home.arcor.de/idapalace/plugins/epf.zip

-----
DREAMS CALL US

| Сообщение посчитали полезным:

=TS= пишет:
И еще это было бы интересно посмотреть: Entry-Point-Finder
так в 4.9 же есть уже плагин типа этого - unpack.plw

| Сообщение посчитали полезным:

Никто не знает баг в 4.9 связанный с data flow in chart пофиксили ? (разумеется не в официальной версии )

| Сообщение посчитали полезным:

[HEX]

ты не мог бы из DEMO 4.9 sp еще ida.wll выложить?

| Сообщение посчитали полезным:

У меня Essense 0.09. У кого есть более новые версии просьба поделиться, желательно с исходниками.

| Сообщение посчитали полезным:

Asterix
Нет проблем.
Эммм... а зачем он тебе если не секрет?

slil.ru/22664943

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Эмм... никто не пробовал перетащить выше указаные файлы для отладчика АРМ из 5й демки в 4.9? И вообще отличий никто не нашел в отладчике АРМа 4.9 и 5.0 ?

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]
хочу сравнить 4.9 и 4.9sp demo

спасибо за файл

| Сообщение посчитали полезным:

Step

постил FKMA, смотри на второй странице

-----
DREAMS CALL US

| Сообщение посчитали полезным:

4all
В конфиге раскомментил кодировку для Анси (по дефолту досовская).
Теперь в виндовых прогах нормально распознается русский

Теперь загрузил одну досовскую прогу на паскале, там есть строка на русском, но ща естесственно она убитая... так вот, выделил я этот блок, вызвал Cyr (уже смотрел 2 разные сборки), строку оно исправило, но паралельно покурочило первую инструкцию...

Кто нить знает как решить проблему? Конфиги менять не предлагать, и так этим занимаюсь...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

=TS= пишет:
постил FKMA, смотри на второй странице
Да действительно, проморгал. Но поиск по сайту не дал результатов, так как essence он написал неправильно .

| Сообщение посчитали полезным:

Исправляюсь
essense 1.0.RC3 source

bc80_07.04.2006_CRACKLAB.rU.tgz

| Сообщение посчитали полезным:

А может кто нибудь выложить Иду в нормальное место ? На модеме трудно вытянуть с рапиды, да и поздно уже, удалили...

| Сообщение посчитали полезным:

Сорри... Разул глаза и увидел в разделе download.

| Сообщение посчитали полезным:

=TS=
Благодарю за подсказку.
FKMA
Спасибо за файл.

| Сообщение посчитали полезным: