Русский / Russian English / Английский

Сейчас на форуме: BenjaminFulda (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 . >>
Посл.ответ Сообщение


Ранг: 2011.4 (!!!!)
Статус: Модератор
retired

Создано: 27 марта 2017 11:54 New!
Цитата · Личное сообщение · #1

Обмен опытом использования и настройки интерактивного дизассемблера и отладчика IDA Pro.
Прошлый топик Использование IDA Pro

| Сообщение посчитали полезным: oxfemale, gent0o0


Ранг: 395.6 (мудрец)
Статус: Участник

Создано: 22 июня 2019 14:15 · Поправил: BfoX New!
Цитата · Личное сообщение · #2

ActiveState Perl

12 LXa3kW3q8sjT в версии 5.16
12 FgVQyXZY2XFk в версии 5.28

Ранг: 1.3 (гость)
Статус: Участник

Создано: 24 июня 2019 23:17 New!
Цитата · Личное сообщение · #3

Задолбала автофункция кеширования функций и строк. Из-за того, что мои бинарники велики, рабочее окно Иды подвисает на несколько минут. Как отключить это, кто знает? В настройках не нашёл.

Ранг: 23.7 (новичок)
Статус: Участник

Создано: 25 июня 2019 09:44 New!
Цитата · Личное сообщение · #4

случайно ни у кого не завалялся pin-3.7-97619?
На сайте интел недоступны старые версии. Нужна папка source.
п.с. конечная цель собрать из исходников пару плагинов (CodeCoverage и idadbg). Один работает под 3.7, второй под 3.2. Хотелось бы собрать их под 3.10 или хотя бы под одну версию pin..


Ранг: 331.0 (мудрец)
Статус: Участник

Создано: 25 июня 2019 10:12 New!
Цитата · Личное сообщение · #5

parfetka

--> Link <--

| Сообщение посчитали полезным: parfetka



Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 25 июня 2019 15:11 New!
Цитата · Личное сообщение · #6

https://old.reddit.com/r/ReverseEngineering/comments/c51gan/hexext_for_ida_70_a_plugin_to_improve_hexrays/

Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 25 июня 2019 17:43 New!
Цитата · Личное сообщение · #7

https://forum.reverse4you.org/t/hexext-a-plugin-for-extending-hexrays-7-0-via-microcode/10631


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 26 июня 2019 00:36 · Поправил: plutos New!
Цитата · Личное сообщение · #8


Thumbs Up
successfully enhances IDA’s analysis to a level in which --> Karta <-- can be used to achieve near optimal results (96% when compared to the manual analysis).


Code:
  1. Thumbs Up is a test case which shows that basic Machine Learning classifiers (in our case, Random-Forest) 
  2. can be used to learn program-specific features,
  3.  and also to improve the analysis for the same program. 
  4. Although we initially feared that the results would only be valid for firmware files of a large enough size, 
  5. the Mips example shows how a small program with 2500 functions can still benefit from this approach,
  6.  reaching a classifier accuracy of more than 96%.
  7.  
  8. In conclusion, we highly recommend that researchers use Thumbs Up to groom their *.idb files before they start their research. 
  9. The plugin proved itself useful as a pre-process phase allowing researchers to use Karta without manually improving IDA’s analysis.


Ранг: 667.6 (! !)
Статус: Участник
CyberMonk

Создано: 26 июня 2019 09:54 New!
Цитата · Личное сообщение · #9

reversecode пишет:
https://old.reddit.com/r/ReverseEngineering/comments/c51gan/hexext_for_ida_70_a_plugin_to_improve_hexrays/


Устанавливаем плагин, открываем hexrays.dll, ида падает каждый раз с дампом памяти


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 26 июня 2019 11:15 · Поправил: plutos New!
Цитата · Личное сообщение · #10

mak пишет:
Устанавливаем плагин, открываем hexrays.dll, ида падает каждый раз с дампом памяти


автор plugin'a обещает со временем выложить source code для публичного пользования, но если кто не хочет ждать, то он предлагает прямо сейчас, надо только послать ему запрос.
Правда предупреждает, что код нужно еще чистить и приводить в порядок...
Так что если кому охота покопаться.... или можно ему все вопросы в комментариях к его посту.
вот --> сюда <--, по ссылке Dart Raiden'a (see above).

Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 26 июня 2019 11:45 · Поправил: Dart Raiden New!
Цитата · Личное сообщение · #11

IDAPython plugin that synchronizes disassembler and decompiler views

В 7.3 такую фичу встроили в иду "из коробки".

Ранг: 7.1 (гость)
Статус: Участник

Создано: 26 июня 2019 11:54 · Поправил: Nihil enim New!
Цитата · Личное сообщение · #12

Dart Raiden осталось только прикрутить подсветку текущей позиции (темнее цвет), да и мне кажется если наблюдать внимательно, то фича в 7.3 попизже будет.

Добавлено спустя 6 часов 15 минут
Если кому нужны сорцы hexext https://mir.cr/AZEOJOCC

| Сообщение посчитали полезным: reversecode



Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 26 июня 2019 22:44 New!
Цитата · Личное сообщение · #13

а я то думаю что там за треш такой
а чувак оказывается некоторые функции из рейса реверснул(ас ис) и в плагин встроил

синхронизация псевдокода в 7.3 имеет некий сайд эффект и не поддерживает просмотр оригинального кода при наведении на аргументы
так что плагин питона под 7.2 более приятный

Добавлено спустя 3 минуты
https://github.com/patois/dsync
я про этот синхро


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 27 июня 2019 01:28 New!
Цитата · Личное сообщение · #14

Nihil enim пишет:
Если кому нужны сорцы hexext https://mir.cr/AZEOJOCC

а почему там microcode_sliding_window_0643686542.exe file в архиве?
я ожидал увидеть .срр, hpp, ну сорцы одним словом.
Может я чего не то скачал? а то как-то страшновато этот exe запускать даже под vm.


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 27 июня 2019 01:32 New!
Цитата · Личное сообщение · #15

потому что плутос давно на под надзором фсб и фбр, интерпола
и ему подсовывают трояна
для всех других там зип архив с сорсами


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 27 июня 2019 04:38 · Поправил: plutos New!
Цитата · Личное сообщение · #16

reversecode пишет:
потому что плутос давно на под надзором фсб и фбр, интерпола


да это-то я знаю, вон три мини van'a который день под окном дежурят.
Причем сразу и не догадаешься: на одном написано "ФСБ", на другом "FBI", на третьем - "Interpol".

Так что перезалейте, кому не лень, куда-нибудь, а я буду отдельно благодарен!

Ранг: 33.8 (посетитель)
Статус: Участник

Создано: 27 июня 2019 06:49 New!
Цитата · Личное сообщение · #17

https://drive.google.com/file/d/1szOzbCJyONeue3W6fPQHaUM8vIwQ5664/view?usp=drivesdk
сорцы hexext

| Сообщение посчитали полезным: plutos


Ранг: 7.1 (гость)
Статус: Участник

Создано: 27 июня 2019 09:03 New!
Цитата · Личное сообщение · #18

awlost выше выкладывал


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 27 июня 2019 10:25 New!
Цитата · Личное сообщение · #19

Nihil enim пишет:
выше выкладывал


он перезалил по моей просьбе на другой файлообменник.


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 27 июня 2019 10:31 · Поправил: reversecode New!
Цитата · Личное сообщение · #20

по оригинальной ссылке, на выбор 16 ФО
т.е. ту ссылку что выложили в нее уже входит

может плутосу пора уже сдаться властям ?


Ранг: 50.1 (постоянный)
Статус: Участник

Создано: 27 июня 2019 11:18 · Поправил: Adler New!
Цитата · Личное сообщение · #21

plutos пишет:
а почему там microcode_sliding_window_0643686542.exe file в архиве?

Хм. Нет там никакого .exe...

Ранг: -12.6 (нарушитель)
Статус: Участник

Создано: 27 июня 2019 11:41 New!
Цитата · Личное сообщение · #22

reversecode пишет:
может плутосу пора уже сдаться властям ?


Ув. тов. Кашпировский! У меня на столе, пляшут маленькие зелененькие человечки, но мой друг их не видит. Верните человеку зренье.


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 27 июня 2019 11:49 New!
Цитата · Личное сообщение · #23

reversecode пишет:
может плутосу пора уже сдаться властям ?

все, иду сдаваться, но и тебя за собой потяну!
А если серьезно, то при попытке скачать zip archive, эти говенные обменники пытаются установить кучу всякого дерьма и подсовывают разные exe.
С третьего раза у меня наконец появился нужный архив.
Так что все нормально, господа, успокойтесь, никто не умер и не заболел.
Просто произошло недоразумение.
Всем спасибо! особенно reversecode (I love you too, brother!)!
Отбой!


Ранг: 1031.4 (!!!!)
Статус: Участник

Создано: 27 июня 2019 11:56 New!
Цитата · Личное сообщение · #24

я из нескольких броузеров пытался скачать этот самый заветный exe
у меня никак не получается его скачать
постоянно zip качается
что надо сделать что бы скачался екзе ?


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 27 июня 2019 12:17 · Поправил: plutos New!
Цитата · Личное сообщение · #25

reversecode пишет:
постоянно zip качается


да у меня тоже зип качался, да только в нем было не то,что нужно, потому и спросил.

Все, проехали уже или тебе все неймется доказать, что я дурак?
Хорошо, согласен, признаю, чтобы прекратить этот пустой разговор: ты начальник, я - дурак.
Happy now?

Ранг: -12.6 (нарушитель)
Статус: Участник

Создано: 27 июня 2019 13:54 · Поправил: dma New!
Цитата · Личное сообщение · #26

plutos, ну reversecode же шутит - причем по-доброму. Это же "видно" даже "невооруженным глазом". Тут не обижаться нужно, а подыграть? Первый примитивный образец ответа, который приходит в голову: reversecode - просто ты неудачник. И проблема бы решилась сама собой. Извиняюсь, конечно, за свое нравоучение, но как-то неприятно, когда сильные сайта сего, как я вас называю, - ссорятся между собой.


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 28 июня 2019 00:43 New!
Цитата · Личное сообщение · #27

dma пишет:
ну reversecode же шутит - причем по-доброму


дак ведь и я шучу: что ж я себя всерьез дураком стал бы называть?
Так что ты, кормилец, не тревожь себя по-напрасну: мы уж как нибудь сами разберемся между собой.

Добавлено спустя 3 часа 2 минуты
--> IDAPyHelper <-- is a script for the Interactive Disassembler that helps writing IDAPython scripts and plugins.

It does so by acquiring all names accessible via IDAPython and makes them available in a browsable list that can be sorted, scanned (Alt-T) and filtered (Ctrl-F) arbitrarily.
Double clicking a list entry opens a separate view that displays the entry's docstring, if available.


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 7 июля 2019 01:02 New!
Цитата · Личное сообщение · #28

--> HexRaysDeob <-- for APT10 ANEL
Hex-Rays microcode API plugin for breaking an obfuscating compiler

This is a forked repository of HexRaysDeob for defeating APT10 ANEL code obfuscations.
(forked from RolfRolles/HexRaysDeob )

This plugin supports IDA 7.3 only.


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 13 июля 2019 01:35 New!
Цитата · Личное сообщение · #29

--> Flirting With IDA and APT28 <--

This document shares a methodology used to develop Hex-Rays' Interactive Disassembler (IDA) signatures created as part of pre-analysis for a recently published APT28 sample.

Ранг: 80.5 (постоянный)
Статус: Участник

Создано: 13 июля 2019 02:07 New!
Цитата · Личное сообщение · #30

В ida можно подобное https://www.pnfsoftware.com/blog/debugging-dynamically-loaded-dex-files-with-jeb/ повторить ? Интересует дебаг динамически подгружаемых dex файлов ?


Ранг: 584.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 19 июля 2019 21:35 New!
Цитата · Личное сообщение · #31

--> flare-emu <-- marries IDA Pro’s binary analysis capabilities with Unicorn’s emulation framework to provide the user with an easy to use and flexible interface for scripting emulation tasks.
It is designed to handle all the housekeeping of setting up a flexible and robust emulator for its supported architectures so that you can focus on solving your code analysis problems.
Currently, flare-emu supports the x86, x86_64, ARM, and ARM64 architectures.
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 . >>
 eXeL@B —› Основной форум —› Использование IDA Pro (part 2)

Видеокурс ВЗЛОМ