новый интерфейс, основанный на графическом представлении дизассемблируемой программы

Демка
_http://www.idapro.ru/files/idademo50.zip

-----
in search of sunrise

| Сообщение посчитали полезным:

JDesign пишет:
Фиксит вопросы по поводу вставки старых баз!
а 160h нулей не помогает ?

| Сообщение посчитали полезным:

Как говорится, поперло:

Sabre BinDiff - ida 5.0-5.1 plugin


evaluation:
www.sabre-security.com/files/BinDiff_v2_Evaluation.exe

patch:
uafile.com/326666

| Сообщение посчитали полезным:

кряк к BinDiff недоделанный имхо
Вылетает плагин с надписью "Demo restricted blabla ..." при сравнении больших баз.
(Маленькие не сравнивал)

| Сообщение посчитали полезным:

seeq writes:
Sabre BinDiff - ida 5.0-5.1 plugin
evaluation:
www.sabre-security.com/files/BinDiff_v2_Evaluation.exe


Anyone know another place where I can download the evaluation plugin? It's no longer
available @ the specified URL....

Thanks!
TGD

| Сообщение посчитали полезным:

ut2004
в evaluation ограничение 345 функций, после патча 11870

tgd
BinDiff_v2_Evaluation+ patch
uafile.com/824102

| Сообщение посчитали полезным:

seeq пасибо

| Сообщение посчитали полезным:

seeq
А чем вызвано такое ограничение в патче?
За патч Спасибо!

| Сообщение посчитали полезным:

странно, на вполне современной тачке (athlon64 x2 dual core 4800+, 2Gb RAM) плагин не может никак прожевать два дампа по ~2.5мб каждый (файлы по 300 кб примерно, процессор ARM). Это что, занимает много времени, или только для x86 работает?

| Сообщение посчитали полезным:

Странный плаг. На одной машине робит, на другой даже не загружается (хоть патченный, хоть нет)

| Сообщение посчитали полезным:

может jre или .net не установлены?

| Сообщение посчитали полезным:

Переложите пожалуйста патч длят Sabre BinDiff - ida 5.0-5.1 plugin

| Сообщение посчитали полезным:

Пожалуйста

_http://slil.ru/24978772

| Сообщение посчитали полезным:

lix.in/374554 - filefactory ida 5.1 win
lix.in/b1d62b zshare.net ida 5.1 win
lix.in/7ef35b ifolder ida 5.1 SDK
lix.in/94275f slil.ru ida 5.1 SDK
lix.in/f8971f filefactory ida 5.1 SDK

| Сообщение посчитали полезным:

kootik
Спасибо, обязательно скачаю...

-----
The truth is out of there...

| Сообщение посчитали полезным:

Thanks for ida 5.1 sdk

| Сообщение посчитали полезным:

10x for ida 5.1 & sdk !
P.S. еще бы flair и idsutil к нему ...

| Сообщение посчитали полезным:

seeq ... после патча 11870
а у меня 34873 распознанных ф-ий в idb
Что теперь селект алл, undefine и руками делать ограничение?

| Сообщение посчитали полезным:

img139.imageshack.us/img139/9033/78433370bs7.png

| Сообщение посчитали полезным:

Перезалейте плиз BinDiff_v2_Evaluation по ссылкам нет больше

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Thanks for IDA & SDK, now w8ting for Hexrays

BTW, EFrumento is an informer ^^

| Сообщение посчитали полезным:

makhttp://slil.ru/24983275

| Сообщение посчитали полезным:

Who have 5.1 flair with idsutil share, thanks

| Сообщение посчитали полезным:

seeq writes:
tgd
BinDiff_v2_Evaluation+ patch
uafile.com/824102

Thanks!

TGD

| Сообщение посчитали полезным:

tgd пишет:
seeq writes:
tgd
BinDiff_v2_Evaluation+ patch
uafile.com/824102

Thanks!

TGD

что то мне кажется это флуд ..так как ссылка мертва уже давно !


flair пишет:
makhttp://slil.ru/24983275
Большое спасибо за труд!!! 8) Приятно но оттуда более 20 процентов скачать не могу даже качалкой. Обрывается ..хотя канал огого широкий. up.spbland.ru может кто перекинет ? Плиз

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak
uafile.com/658966

| Сообщение посчитали полезным:

Спасибо !! up.spbland.ru/files/071016108/ зеркало

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

может у кого еще и Flair 5.10 есть?

| Сообщение посчитали полезным:

Ну что, никто не щупал еще Hexrays ?
Отписались бы о впечатлениях.
Что на закрытых форумах пишут?
А то меня терзают смутные сомнения , что дальше хеллоуворд и меседжбокса оно ничего не умеет.
напр. вот такой незамысловатый код оно к чему приведет

; int __thiscall DBConn::Bind(int this,SQLPOINTER TargetValue,SQLINTEGER BufferLength)
DBConn::Bind proc near

var_C = dword ptr -0Ch
var_4 = dword ptr -4
TargetValue = dword ptr 4
BufferLength = dword ptr 8

test byte ptr dword_573090, 1
mov eax, large fs:0
push 0FFFFFFFFh
push offset loc_4F0FAE
push eax
mov large fs:0, esp
push esi
push edi
mov esi, ecx
jnz short loc_42A523
or dword_573090, 1
push offset aDbconnBind ; "DBConn::Bind"
mov [esp+18h+var_4], 0
call sub_4014B0
add esp, 4
mov dword_57308C, eax
loc_42A523:
mov eax, TlsIndex
mov ecx, large fs:2Ch
mov edi, [ecx+eax*4]
mov eax, [edi+8]
mov ecx, dword_8EA678[eax*4]
lea edx, [ecx+1]
mov dword_8EA678[eax*4], edx
imul eax, 3E8h
mov edx, [esp+14h+TargetValue]
add eax, ecx
mov ecx, [esp+14h+BufferLength]
push 0
push ecx
mov dword_8D4DB0[eax*4], offset aDbconnBind ; "DBConn::Bind"
movzx eax, word ptr [esi+4]
add dword ptr [esi+4], 1
push edx
push 0FFFFFFF8h
push eax
mov eax, [esi]
push eax
call SQLBindCol
mov edi, [edi+8]
add dword_8EA678[edi*4], 0FFFFFFFFh
mov ecx, [esp+14h+var_C]
pop edi
mov large fs:0, ecx
pop esi
add esp, 0Ch
retn 8
DBConn__Bind endp


| Сообщение посчитали полезным:

IDA Pro 5.2 feature preview

www.datarescue.com/idabase/52preview/

| Сообщение посчитали полезным:

Мда хочется 5.2
А то заколебали ошибки типа:
node 34 does not belong to belong to the graph
nrect(34) failed
и последующее благополучное падение.

Вопрос, есть-ли местные обитатели собирающиеся объединиться
и купить иду и хексрейс легально на группу ?
Насколько я понимаю у многих есть подобная мысль, а покупать одному
не реально дорого, и в частности для меня, нет смысла особенно для хобби
которое не приносит ни денег, ничего другого, а просто так для удовольсвия
и успокоения души.

| Сообщение посчитали полезным: