Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 18 . 19 . >>
Посл.ответ Сообщение


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 27 марта 2017 11:54 New!
Цитата · Личное сообщение · #1

Обмен опытом использования и настройки интерактивного дизассемблера и отладчика IDA Pro.
Прошлый топик Использование IDA Pro

| Сообщение посчитали полезным: oxfemale, gent0o0


Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 апреля 2017 15:09 New!
Цитата · Личное сообщение · #2

ksol пишет: Здесь keystone не встаёт нормально в Питон.

Значит пишет ошибку и какую? Ведь не встает нормально так себе описание проблемы.

Ранг: 101.7 (ветеран)
Статус: Участник

Создано: 30 апреля 2017 17:45 New!
Цитата · Личное сообщение · #3

shellstorm пишет:
Значит пишет ошибку и какую?

Нет, здесь я скорее всего ошибаюсь - Питон скорее всего не виновен.
А ошибка следует из MS runtime - ведь она отвечает за запуск программы.
Установщик runtime C++ 2015 и С++ 2013 устанавливает в winXP эти
библиотеки в усечённом виде, что по-видимому не соответствует
работе keystone.dll, которая как показывает DIE 1.0, создана на
свежем софте: MS Linker 12.0.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 30 апреля 2017 19:27 New!
Цитата · Личное сообщение · #4

ksol пишет: Установщик runtime C++ 2015 и С++ 2013 устанавливает в winXP эти
библиотеки в усечённом виде, что по-видимому не соответствует
работе keystone.dll


У инсталлятора иногда бывают проблемы с реестром, не может определить путь к питону или его версию, распакуйте 7z-ом и руками раскидайте файлы по папкам. Ну и установите пакет рантайма указанный в импорте, хотя если нужных библиотек не найдется плагин должен выкинуть ошибку - не найдена библиотека бла бла бла.

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 1 мая 2017 02:21 New!
Цитата · Личное сообщение · #5

Ребята, а как в ида дебажить далвик, когда апк приложение имеет не сколько dex файлов, когда вызовы методов 2 dex файла происходят через multidex инструкции, то есть при отладке в ида, из-за того, что эти методы реализованы не в первом dex файле, то ида просто в них не заходит.
Есть ли способы дебага таких приложений ?

Ранг: 101.7 (ветеран)
Статус: Участник

Создано: 1 мая 2017 17:45 New!
Цитата · Личное сообщение · #6

shellstorm - нет, с Питоном всё хорошо. А вот ещё результат для WinXP.
Запустил keystone.dll в OllyDbg, она выдала сообщение: точка входа в процедуру
GetLogicalProcessorInformation не найдена в библиотеке kernel32.dll : Unable to
load DLL. Я открыл kernel32 в dllexp - этой функции там не оказалось! Для Win7
всё работает, поэтому такую проверку можно было бы не делать. Но я посмотрел
kernel32 в dllexp всё же - здесь упомянутая функция на месте!

Ранг: 0.0 (гость)
Статус: Участник

Создано: 1 мая 2017 20:38 New!
Цитата · Личное сообщение · #7

ksol пишет: она выдала сообщение: точка входа в процедуру
GetLogicalProcessorInformation не найдена в библиотеке kernel32.dll


У меня на xp работает, устанавливал из исходников.
Установите огрызок студийного компилятора и mingw.
http://www.lfd.uci.edu/~gohlke/pythonlibs/
После можно будет устанавливать пакеты из исходников, тем более некоторые пакеты в принципе не идут собранными или собранными под windows.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 1 мая 2017 22:02 New!
Цитата · Личное сообщение · #8

difexacaw пишет: Каких приложений

Очевидно приложений android и которые внезапно можно отлаживать в IDA.

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 1 мая 2017 22:56 New!
Цитата · Личное сообщение · #9

difexacaw пишет:
Каких приложений ?

Андроид конечно.
Делаю дебаг вот по этому тутору https://www.hex-rays.com/products/ida/support/tutorials/debugging_dalvik.pdf
Но как быть, если в приложение есть classes.dex и classes2.dex, как дебажить код, который в classes2.dex, по тому тутору выбираем classes.dex в ида, а кода classes2.dex в ида получается нету, как бы его тоже добавить, а то все вызовы в classes2.dex из classes.dex ида проходит мимо и не удается попасть в реализацию тех вызовов.

Ранг: 101.7 (ветеран)
Статус: Участник

Создано: 2 мая 2017 13:01 New!
Цитата · Личное сообщение · #10

mazaxaker - по мобильным устройствам много знатоков на форуме
4pda.ru/forum/, или вам обязательно надо получить решение на Иде?
---------------------------------------------
shellstorm пишет:
У меня на xp работает, устанавливал из исходников.

У вас на WinXP в автономе работает keystone.dll ?!

Ранг: 0.0 (гость)
Статус: Участник

Создано: 2 мая 2017 13:38 New!
Цитата · Личное сообщение · #11

ksol пишет: У вас на WinXP в автономе работает keystone.dll ?!

Да, использую в python 2.7 и в c++, все нормально работает.

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 2 мая 2017 15:55 New!
Цитата · Личное сообщение · #12

ksol пишет:
решение на Иде

Какие еще варианты дебага кроме иды ? На 4пда не подсказали в клуб мод апк.

Ранг: 101.7 (ветеран)
Статус: Участник

Создано: 2 мая 2017 17:38 New!
Цитата · Личное сообщение · #13

shellstorm пишет:
Да, использую в python 2.7 и в c++, все нормально работает.

В WinXP в Python 2.7 команда ' from keystone import * ' что вам даёт?
-----------------------------------------------


mazaxaker пишет:
Какие еще варианты дебага кроме иды ?

Раскройте немного, что у вас за устройство? Рутирован он?
На этом сайте много специализированных форумов.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 2 мая 2017 18:14 New!
Цитата · Личное сообщение · #14

ksol пишет: В WinXP в Python 2.7 команда ' from keystone import * ' что вам даёт?

ничего не выдает, в самих исходниках нет зависимостей, но по умолчанию собрано на свежей системе и в импорт попала kernelbase.dll и сишный рантайм от 13 студии, соответственно нужно сбилдить с xp-шным lib файлом, настройки сборки описаны.
https://github.com/keystone-engine/keystone/blob/master/docs/COMPILE-WINDOWS.md

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 2 мая 2017 18:40 New!
Цитата · Личное сообщение · #15

ksol пишет:
что у вас за устройство? Рутирован он?

Да я веду отладку на эмуляторе генимотион, это быстрее просто, а так смартфон конечно рутирован, android sony xperia.

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 5 мая 2017 11:17 New!
Цитата · Личное сообщение · #16

Кстати при отладке далвика в ида можно как-то управление, то есть регистр eip менять, перетаскивать выполнение, почему-то для далвика этой функции нету вроде. Не знаете почему так с далвиком ?

Ранг: 583.2 (!)
Статус: Модератор

Создано: 2 июня 2017 12:17 New!
Цитата · Личное сообщение · #17

Плаг под Hex-Rays - HexRaysPyTools
https://github.com/igogo-x86/HexRaysPyTools
и статья о нем на Хабре
https://habrahabr.ru/company/dsec/blog/329788/

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 27 июня 2017 13:17 New!
Цитата · Личное сообщение · #18

Ребята, отлаживаю игру в полноэкранном режиме, игра с багами, хочу выловить в ида и пропатчить. Проблема в том, что когда исключение в игре случается, то я не могу свернуть игру и попасть в ида, а дебаг в оконном режиме игры не подходит, там баги не проявляются.
Как можно свернуть игру после исключения или остановки на бряке, чтобы дальше отлаживать ее ?

Ранг: 583.2 (!)
Статус: Модератор

Создано: 27 июня 2017 13:23 New!
Цитата · Личное сообщение · #19

mazaxaker
Никак. Используй ВМ или удаленный хост. Еще когда-то встречал "песочницу", которая не давала фулскрин создавать, а ставила флаг оконного режима.

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 27 июня 2017 13:32 New!
Цитата · Личное сообщение · #20

r_e пишет:
Используй ВМ

А как иду пробросить туда ? Стоит вин хп вмваре, как именно иду пробросить из основной системы для такой отладки ? Или тут тока виндбг придется юзать ?

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 27 июня 2017 20:31 · Поправил: Apokrif New!
Цитата · Личное сообщение · #21

mazaxaker пишет:
Ребята, отлаживаю игру в полноэкранном режиме, игра с багами, хочу выловить в ида и пропатчить.

А 2 монитора нельзя использовать? Сам не имею, поэтому проверить не могу...

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 27 июня 2017 21:04 New!
Цитата · Личное сообщение · #22

Apokrif пишет:
А 2 монитора нельзя использовать?

Получилось создав 2 экран, разнес отладчик и игру по экранам, теперь супер)

Ранг: 583.2 (!)
Статус: Модератор

Создано: 27 июня 2017 22:14 New!
Цитата · Личное сообщение · #23

mazaxaker
Да, идея с двумя мониками отличная. Пробрасываешь порт в ВМ и используешь удаленную отладку.

Ранг: 19.1 (новичок)
Статус: Участник

Создано: 28 июня 2017 00:20 New!
Цитата · Личное сообщение · #24

mazaxaker
к чему эти сложности с 2 мониками? не проще ли пропатчить функу создания окна, что бы игра работала в оконном режиме или сбросить фуллскрин окна через хуки, что то типа:
Code:
  1. ChangeDisplaySettings(TDeviceMode(nil^), 0);
  2. dwStyle := GetWindowLong( hwnd, GWL_STYLE ) or $C00000;
  3. SetWindowLong(hwnd, GWL_STYLE, dwStyle);
  4. dwExStyle := GetWindowLong(hwnd, GWL_EXSTYLE ) or $40100;
  5. SetWindowLong(hwnd, GWL_EXSTYLE, dwExStyle);
  6. SetRect(rc, 0, 0, 800, 600);
  7. AdjustWindowRectEx( rc, dwStyle, FALSE, dwExStyle );
  8. SetWindowPos(hwnd, HWND_NOTOPMOST, 0, 0, rc.right - rc.left, rc.bottom - rc.top, 0);

Ранг: 171.0 (ветеран)
Статус: Участник

Создано: 28 июня 2017 08:18 New!
Цитата · Личное сообщение · #25

soft пишет:
к чему эти сложности с 2 мониками? не проще ли пропатчить функу создания окна, что бы игра работала в оконном режиме
Дык удобно же!
На работе в Visual Studio c 2 монами просто песня, а дома просто места столько нет...

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 22 июля 2017 19:29 New!
Цитата · Личное сообщение · #26

Привет ребята не могу открыть файл so в IDA
Вот видео с ошибками при открытии https://cloud.mail.ru/public/93x9/cEwH8ysFx
Сделал дамп этого so файла но все равно не открывается
Но ошибки другие вот видео https://cloud.mail.ru/public/7YUV/NYYs1YpEF
Насколько я понял подпорчены заголовки в этом файле so. А вот как их поправить? На какие значения менять?

Вот файл
Оригинал https://cloud.mail.ru/public/7Tku/BUYLd4KNw
После дампа https://cloud.mail.ru/public/JYSY/XjMnjhKtK

Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 23 июля 2017 22:33 New!
Цитата · Личное сообщение · #27

sss123
не делай дамп.. дебаг в нативе..


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 24 июля 2017 19:38 New!
Цитата · Личное сообщение · #28

sss123
оригинальный ельф влазит на последнюю иду, но толку от этого нет
а дамп у вас кривой, да он даже меньше по размеру занимает чем оригинал
снимите его корректней

Ранг: 40.0 (посетитель)
Статус: Участник

Создано: 25 июля 2017 19:27 New!
Цитата · Личное сообщение · #29

sefkrd reversecode
Да я уже сам разобрался все оказалось проще гораздо))

Спасибо вам.

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 6 августа 2017 04:10 New!
Цитата · Личное сообщение · #30

Ребята, подскажите плагины в иду для декомпиляции c++ builder, в коде длл еще используются разные структуры, которые описаны в заголовочном файле *.h, подскажите есть ли скрипты для автоматического добавления структур из заголовочного файла в иду. Цель с помощью hex-rays восстановить исходники стоит.


Ранг: 573.7 (!)
Статус: Участник
_Вечный_Студент_

Создано: 6 августа 2017 04:19 · Поправил: plutos New!
Цитата · Личное сообщение · #31

mazaxaker пишет:
подскажите плагины в иду для декомпиляции c++ builder


глянь сюда: https://github.com/nihilus/IDA-IDC-Scripts/tree/master/typeinfo
Может пригодится.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 18 . 19 . >>
 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)

Видеокурс ВЗЛОМ